Центр аналізу загроз компанії Microsoft (MSTIC) заявив про докази зловмисного кібервтручання проти кількох організацій в Україні. У висновках від 15 січня йдеться, що «зловмисне програмне забезпечення вперше з’явилося в системах жертв в Україні 13 січня 2022 року».
Хоча розслідування триває, вказують у компанії, вже зараз можна сказати, що втручання відбулося з метою «привести цільові пристрої у непрацездатність, а не для отримання викупу». Йдеться про виявлення «десятків уражених систем», кажуть в Microsoft.
«І ця кількість може зростати в міру продовження нашого розслідування. Ці системи охоплюють декілька державних, некомерційних та інформаційно-технологічних організацій, які базуються в Україні. Ми не знаємо поточного етапу операційного циклу цього зловмисника або того, скільки інших організацій-жертв може існувати в Україні чи інших географічних місцях. Однак малоймовірно, що ці системи, які постраждали, відображають весь масштаб впливу», – йдеться в повідомленні.
У компанії Microsoft наполегливо рекомендують «всім організаціям негайно провести ретельне розслідування та вдатися до свого захисту».
Як "Голос Америки" повідомляв раніше, прес-секретар Пентагону Джон Кірбі на брифінгу у п’ятницю підтвердив повідомлення про те, що американська влада має інформацію про підготовку ймовірного вторгнення до України з боку Росії, а щодо того, чи останні кібератаки в Україні належать до так званих «операцій під чужими прапорами», зауважив: «Думаю, зарано говорити, що це частина «операції під чужими прапорами», - це були руйнівні кібератаки, ми поки не можемо назвати відповідальних за них. Але знову таки, це частина сценарію, який ми вже бачили від Росії у минулому».
Російська влада відкидає звинувачення у причетності до кібератак в Україні.
Про кібератаку на урядові сайти стало відомо вранці 14 січня. В СБУ повідомили, що витоку даних внаслідок кібернападу, за попередньою інформацією, не відбулося. Спецслужба заявила, що розслідує «причетність російських спецслужб» до подій. У РНБО припустили, що до кібератак можуть бути причетні і спецслужби Білорусі.
Міністр цифрової трансформації Михайло Федоров запевнив, що дані українців у безпеці, оскільки через хакерську атаку реєстри не постраждали.
Жодна група не взяла на себе відповідальність за хакерську атаку, але російських хакерів, пов’язаних з Москвою, неодноразово звинувачували в кібератаках на українські урядові вебсайти й інфраструктуру в минулому.
У Європейському союзі заявили, що мобілізують ресурси, щоб допомогти Україні впоратись із кібератакою на її урядові сайти. Голова європейської дипломатії Жозеп Боррель сказав, що наразі невідомо, хто стоїть за нападом, але «ми можемо здогадатися». А Генеральний секретар НАТО Єнс Столтенберґ поінформував, що найближчими днями НАТО та Україна підпишуть угоду про посилення співпраці у кіберпросторі.
Україна працює над посиленням своєї кіберберзеки із 2017 року, зокрема, використовуючи понад 40 мільйонів доларів допомоги США. У центрі уваги - безпека електромереж, залізниці й банківської галузі.
У статті використано матеріали: Associated Press, англомовна редакція "Голосу Америки", "Радіо Свобода"