Продолжается расследование кибератаки на государственные информационные ресурсы, которая произошла в ночь с 13 на 14 января 2022 года. Госспецсвязи продолжает анализировать технические данные, полученные от пострадавших органов власти.

В Госспецсвязи полаагают, что указанная Microsoft программа (идентифицированная как WhisperGate, или  DoS:Win32/WhisperGate.A!dha) для уничтожения данных с высокой вероятностью является составной частью кибератаки на государственные органы.

На данный момент использование программы-вайпера WhisperGate, по классификации компании Microsoft для уничтожения данных, зафиксировано в нескольких учреждениях, ставших жертвами атаки. Таким образом, с высокой вероятностью можно утверждать, что дефейс (замена отображаемой информации) вебсайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими одной кибератаки, направленной на наибольший ущерб инфраструктуре государственных электронных ресурсов.

Напомним, что центр кибербезопасности Microsoft Threat Intelligence Center (MSTIC) обнаружил доказательства деструктивной операции вредоносного ПО, нацеленного на несколько организаций в Украине. Эти зловреды впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года. 

Пока расследование продолжается, MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC считает, что вредоносное ПО, которое выглядит как программа-вымогатель, но не имеет механизма восстановления с целью получения выкупа, предназначено для разрушения и предназначено для вывода целевых устройств из строя, а не для получения выкупа.

В настоящее время следственные группы выявили вредоносное ПО на десятках пострадавших систем, и это число может увеличиться по мере продолжения расследования, сообщается на сайте Microsoft. Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине.

Учитывая масштабы наблюдаемых вторжений, MSTIC не смог оценить цель выявленных деструктивных действий, но полагает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенных или имеющих системы в Украине.