Атака хакеров на украинские сайты: в Microsoft объяснили, как работали вирусы

Хакеры замаскировали ПО под программу-требователь. / Фото: Коллаж: Сегодня

Корпорация Microsoft после масштабной хакерской атаки на украинские сайты сообщила об обнаружении вредоносных программ в системах десятков украинских организаций, среди которых и органы власти.

Об этом сообщили на сайте корпорации.

Программное обеспечение замаскировано под программу-вымогателя. Однако оно имело определенные особенности – вместо вымогания выкупа выводило устройства из строя.

Деоккупация юга страны – как украинские военные отвоевывают территории

Запрет на передвижение по стране для военнообязанных – все детали

Ракетные удары по мирным украинским городам - июль 2022

Ядерный терроризм россии

Как это работает

Вымогатели шифруют файлы файловой системы, в то время как вредоносные программы, обнаруженные в Украине, перезаписывают главную загрузочную запись жесткого диска таким образом, что ее нельзя восстановить. В результате устройство выходит из строя.

Настоящие программы-вымогатели имеют отдельные идентификаторы для каждой жертвы, поэтому жертвы могут связаться с преступниками несколькими способами. В то же время вредоносное ПО, обнаруженное в Украине, имеет единый идентификатор для всех и единственный способ связи.

Вирусный файл обычно называется stage1.exe и размещен в ряде каталогов на том же диске, где установлена операционная система.

Также вирус содержит программное обеспечение, уничтожающее все файлы на жестком диске. Соответствующий файл обычно называется stage2.exe.

Когда и где обнаружили

Впервые это программное обеспечение было найдено 13 января. Вредоносное ПО обнаружили в десятках систем госорганов, неправительственных организаций и ІТ-компаний.

Уточняется, что хакерской атаке подверглась компания, создавшая правительственные сайты. Пока Microsoft не обнаружила значительного сходства хакеров, запустивших это программное обеспечение, с другими группами киберпреступников, отслеживаемых компанией.

Атака хакеров на Украину

• В ночь на 14 января была осуществлена самая масштабная за четыре года кибератака на Украину. Она "положила" ряд правительственных сайтов, а также портал государственных услуг "Дія".
• Злоумышленники опубликовали на сайтах заявление о масштабной утечке персональных данных украинцев.
• Секретарь Совета национальной безопасности и обороны Алексей Данилов заявил, что за кибератакой на сайты органов власти Украины стоит Россия. Организаторы нападения, по мнению секретаря СНБО, не достигли поставленной задачи.
• У Путина нагло открестились от кибератак на Украину.

Раньше мы писали:

• Как хакеры атаковали украинские сайты и кто за этим стоит – все подробности.
• Не только Россия. В СНБО рассказали, кто может стоять за кибератакой на Украину.