Держспецзв’язку підтвердив версію Microsoft щодо кібератаки на урядові сайти
19 січня 2022
19.01.2022

У кількох атакованих у ніч з 13 на 14 січня відомствах виявили використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних. Це шкідливе програмне забезпечення може бути складовою кібератаки на державні органи.

Про це йдеться у повідомленні Держспецзв’язку від 18 січня.

«Використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки», — написали у Держспецзв’язку.

На думку ескпертів, можна стверджувати, що складовими однієї кібератаки є знищення даних за допомогою вайпера та дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів.

Згідно з Microsoft, шкідливе програмне забезпечення виглядає як програма-вимагач, але не є нею насправді. Воно залишає жертві повідомлення з вимогою перерахувати на біткоїн-гаманець $10 000 для розблокування. Парарельно фахівці пишуть, що вірус не містить в собі механізму розблокування. Якщо держвідомство переведе гроші на вказаний рахунок, нічого не станеться. Крім того, шкідлива програма «перетирає» файлову систему жертви, перетворюючи її файли в «сміття».

Наразі фахівці Держспецзв'язку продовжують аналізувати технічні дані, отримані від органів влади, що постраждали.

Як повідомлялося раніше, 17 січня Шевченківський районний суд міста Києва втратив доступ до електронних систем. Також тимчасово не працював форум системи державних закупівель Prozorro Prozorro Infobox.

До цього ми розповідали про причини, наслідки та «російські сліди» кібератаки на державні сайти.