Кибератака на Украину. Что узнала Microsoft

0

Массированная кибератака на украинские правительственные сайты могла быть отвлекающим маневром, находят эксперты.


Сайты государственных органов Украины подверглись кибератаке, несмотря на многолетнюю помощь Запада по усилению кибербезопасности. Хакеры атаковали 70 сайтов центральных и здешних органов исполнительной власти Украины.


Первые результаты расследования компании Microsoft выявили свидетельства внедрения разрушительного вредоносного программного обеспечения в системы массы организаций в Украине. Корреспондент.net рассказывает подробности.


 


В кибератаке подозревают белорусов, обвиняют Россию


В ночь на 14 января кибератаке подверглись возле 70 сайтов центральных и региональных органов власти Украины, что стало самой мощной за последние несколько лет.


В частности, не трудились сайты правительства, министерства иностранных дел, министерства образования и науки, Минэнерго, Минагрополитики, министерства по делам ветеранов, сайт Госказначейства и сайт госуслуг Дія. 


В Госспецсвязи и Киберполиции ратифицируют, что контент сайтов не тронут, и хакеры не получили доступ к реестрам, где хранятся данные украинцев. Единственное заметное поступок хакеров — картинка с текстом на украинском, русском и польском языках о мести украинцам «за прошлое, настоящее и будущее».


Хакеры опубликовали картинку


Андрей Баранович из Украинского киберальянса согласен с заявлениями украинских воль. По его мнению, хакеры просто получили доступ к сайтам и вывесили на них картинку.


Артем Старосек, CEO компании Molfar, занимающейся аналитикой в сфере IT, помечает, что уязвимость, через которую взломали сайты украинских ведомств, дает частичный, не самый критичный доступ к сайтам. Однако проблема в том, хранились ли данные на том же сервере, к которому хакеры получили доступ.


Украинские власти хакерскую атаку связывают с Россией и Беларусью. Замсекретаря СНБО Сергей Демедюк сообщает, что кибератаку могла совершить хакерская группировка, связанная с белорусской разведкой.


Действия группировки UNC1151 были «лишь заслоном для более разрушительных действий, которые происходили за кулисами и последствия которых» Украина ощутит в ближайшее время, подчеркнул он.


Демедюк, какой ранее был главой Киберполиции Украины, сказал, что в послужном списке UNC1151 есть нападения на Литву, Латвию, Польшу и Украину. Кроме того, киберпреступники разносили материалы, осуждающие присутствие альянса НАТО в Европе.


При этом он заявил, что нападение на украинские правительственные сайты напоминает штурмы хакерской группировки ATP 29.


По мнению западных спецслужб, это связанная с российскими спецслужбами структура, также известная как Cozy Bear, какая в прошлом стояла за кибератакой на серверы Демпартии США в 2016 году. Летом прошлого года она также попыталась взломать компьютеры Республиканской партии.


Эксперты американского агентства по кибербезопасности Mandiant не исключают связи UNC1151 с российскими структурами, поскольку заинтересованности России и Беларуси в Европе во многом совпадают. Они также отмечали, что тактика этих группировок во многом совпадает.


Министерство цифровой трансформации Украины, в свою очередность, говорит о доказательствах причастности России к кибератаке, которую называет частью гибридной войны. «На сегодняшний день можно произнести, что все доказательства указывают на то, что за кибератакой стоит Россия», — говорится в сообщении ведомства.


 


Что выявило расследование Microsoft


Центр разбора угроз американской корпорации Microsoft (Microsoft Threat Intelligence Center, MSTIC) выявил свидетельства внедрения разрушительного вредоносного программного обеспечения в системы массы организаций в Украине, говорится в уведомлении пресс-службы компании.


Жертвами этого программного обеспечения стали правительственные ведомства, обеспечивающие критически значительные функции исполнительной власти, отметила Microsoft.


Также пострадала фирма, управляющая сайтами для клиентов из государственного и частного сектора, в том числе правительственных ведомств, чьи сайты бывальщины недавно взломаны. Microsoft не уточнила, о какой фирме идет речь.


Американский софтверный гигант подчеркнул, что хакеры не использовали уязвимости в продуктах и сервисах Microsoft.


По оценке MSTIC, вредоносная программа, наружно похожая на вирус-вымогатель, но не имеющая механизма восстановления после получения оплаты, предназначена для выведения из строя целевых конструкций, а не для получения выкупа.


Вредоносная программа запускается, когда соответствующее устройство выключается, уточнили в MSTIC. При этом может случиться уничтожение части жесткого диска (MBR) и файлов, на которые она нацелена.


По данным Microsoft, впервые признаки кибератак показались 13 января. Дата совпадает с началом кибератак, когда перестали работать десятки украинских правительственных сайтов, в частности министерств иноземных дел, здравоохранения, Госслужбы по чрезвычайным ситуациям и сайт государственного сервиса Дія.


Специалисты Microsoft обнаружили вредоносное программное обеспечение на десятках систем в правительственных, некоммерческих и IT-организациях Украины.


Эксперты Microsoft пока не ведают, на какой стадии находится оперативный цикл киберпреступников и сколько объектов пострадали в Украине, а, возможно, и в других краях. Пока полный масштаб атаки не выявлен, расследование продолжается, отметили в Microsoft.


Как при этом отмечает агентство AP, массированная кибератака на украинские правительственные сайты, могла быть лишь отвлекающим маневром.


 


США угрожают России, НАТО и ЕС усиливают помощь Украине


Кибератака на украинские государственные сайты осуществлялась «по проверенной временем российской схеме», заявила в интервью газете Financial Times замгоссекретаря США Виктория Нуланд.


Она не обвинила Россию в кибератаке напрямую, но показала, что использованные методы напоминают то, что происходило во время других приписываемых Москве хакерских атак.


«В прошлом российские агенты мастерили это для дестабилизации правительств, чтобы проверить собственные возможности, чтобы лишить чувства уверенности правительства [стран], с какими они в чем-то не сходятся. Так что здесь все возможно», — утверждает Нуланд.


Советник президента США по нацбезопасности Джейк Салливан пригрозил «надлежащим ответом» России, если подтвердится, что собственно оттуда координировалась атака на правительственные сайты Украины.


Салливан в интервью телеканалу CBS отметил, что кибератаки могут быть долей усилий России по эскалации ситуации в Украине. Об этом известно уже несколько месяцев и США работают с украинским правительством над усилением защиты, отметил он.


«Это доля их сценария. Они делали это в прошлом в других контекстах», — сказал советник президента США по нацбезопасности, отметив, что его «нисколько не удивит», если устроителем атаки окажется Россия.


«Если выяснится, что Россия осуществляет кибератаки против Украины, и если это продолжится в грядущем, мы будем работать с нашими союзниками над должным ответом», — заверил он.


Пресс-секретарь президента России Дмитрий Песков в интервью CNN, в свою очередность отметил, что Москва «не имеет никакого отношения к этим кибератакам». «Мы почти что привыкли к тому, что украинцы во всем винят Россию, даже в нехороший погоде у себя», — добавил он.


НАТО, тем временем, пообещало Киеву усилить сотрудничество в области кибернетической безопасности. Тем самым Североатлантический альянс, как подчеркнул генсек Йенс Столтенберг, разрешил отреагировать на инцидент.


«В ближайшие дни НАТО и Украина подпишут соглашение об усиленном киберсотрудничестве, которое, помимо прочего, предусматривает доступ Украины к перрону НАТО для обмена информацией о вредоносных программах», — заявил Столтенберг.


Он напомнил, что Североатлантический альянс уже много лет сотрудничает с Украиной в мишенях укрепления ее кибербезопасности.


Евросоюз и правительство Германии также объявили, что поддержат Украину в этой сфере. Верховный представитель ЕС по иноземным делам и политике безопасности Жозеп Боррель на встрече глав внешнеполитических ведомств стран ЕС заявил, что Брюссель мобилизует все оружия для поддержки Киева.


Кроме технической помощи для Украины, запланировано экстренное заседание Комитета Евросоюза по политике и безопасности.


Как разузнало агентство Bloomberg в попавших в его распоряжение документах, страны ЕС в тот же день, как узнали об атаке на Украину, начали шестинедельные учения по войне с кибератаками,. В документах отмечается, что страны ЕС тесно связаны друг с другом в цифровом пространстве, поэтому потенциальный взлом в одной краю может затронуть и другие. 


Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *