В Microsoft сообщили о результатах расследования кибератаки на правительственные сайты Украины

В корпорации Microsoft заявили, что обнаружили на компьютерах ряда украинских организаций вредоносные программы-вымогатели, впервые появившиеся там 13 января.

Об этом сообщил Центр анализа угроз Microsoft (MSTIC).

Речь идет не только о правительственных компьютерах, но и о некоммерческих организациях и даже IT-компаниях. О каких именно организациях идет речь, Microsoft не уточняет.

Корпорация отмечает, что вредоносные программы были найдены в десятках организаций, но в ходе расследования это количество еще может возрасти.

В Microsoft подчеркнули, что не нашли связи между кибератакой на украинские организации и другими кибератаками. Несмотря на то, что выявленные вредоносные программы выглядят как вымогатели, они не предусматривают механизм восстановления системы после получения выкупа.

Поэтому в корпорации считают, что целью этих программ было не вымогание денег, а выведение сетей из строя. Корпорация объясняет, что вредоносная программа расположена на жестком диске и часто называется stage1.exe.

«Учитывая масштабы вторжений, MSTIC не может оценить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, которые расположены или имеют системы в Украине», — говорится в сообщении.

Напомним, в ночь на 14 января хакеры массово атаковали украинские правительственные сайты, в частности веб-ресурсы МОН, МИД, Минмолодежьспорта, Минэнерго, Минагрополитики, Минветеранов, Минэкологии, ГСЧС, Госказначейства и др.