Атака хакерів на українські сайти: у Microsoft пояснили, як працювали віруси

Хакери замаскували ПЗ під програму-вимагач. / Фото: Колаж: Сьогодні

Корпорація Microsoft після масштабної хакерської атаки на українські сайти повідомила про виявлення шкідливих програм у системах десятків українських організацій, серед яких і органи влади.

Про це повідомили на сайті корпорації.

Програмне забезпечення замаскували під програму-вимагач. Однак воно мало певні особливості – замість вимагання викупу виводило пристрої з ладу.

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

Як це працює

Вимагачі шифрують файли файлової системи, тоді як шкідливі програми, виявлені в Україні, перезаписують головний завантажувальний запис твердого диска так, що його не можна відновити. Внаслідок цього пристрій виходить з ладу.

Справжні програми-вимагачі мають окремі ідентифікатори для кожної жертви, тому жертви можуть зв’язатися зі злочинцями кількома способами. Водночас шкідливе ПЗ, виявлене в Україні, має єдиний ідентифікатор для всіх і єдиний спосіб зв’язку.

Вірусний файл зазвичай називається stage1.exe та розміщений у списку каталогів на тому самому диску, де встановлено операційну систему.

Також вірус містить програмне забезпечення, яке знищує усі файли на твердому диску. Відповідний файл зазвичай називається stage2.exe.

Коли і де виявили

Вперше це програмне забезпечення знайшли 13 січня. Шкідливе ПЗ виявили у десятках систем держорганів, неурядових організацій та ІТ-компаній.

Уточнюють, що хакерської атаки зазнала компанія, яка створила урядові сайти. Наразі Microsoft не виявила значної схожості хакерів, які запустили це програмне забезпечення, з іншими групами кіберзлочинців, які компанія відстежує.

Атака хакерів на Україну

• Вночі проти 14 січня було вчинено найбільшу за чотири роки кібератаку на Україну. Вона "поклала" численні урядові сайти, а також портал державних послуг "Дія".
• Зловмисники опублікували на сайтах заяву про масштабний витік персональних даних українців.
• Секретар Ради національної безпеки і оборони Олексій Данілов заявив, що за кібератакою на сайти органів влади України стоїть Росія. Організатори нападу, на думку секретаря РНБО, не досягли своєї мети.
• У Путіна нахабно відхрестилися від кібератак на Україну.

Раніше ми писали:

• Як хакери атакували українські сайти та хто за цим стоїть – усі подробиці.
• Не лише Росія. У РНБО розповіли, хто може стояти за кібератакою на Україну.