Государственная служба специальной связи и защиты информации Украины продолжает расследование кибератаки на украинские государственные информационные ресурсы, произошедшей в ночь на 14 января. О том, что появились новые подробности, сообщила в среду, 19 января, пресс-служба Госспецсвязи.
«На данный момент использование программы-вайпера WhisperGate, по классификации компании Microsoft — Microsoft Security Intelligence Microsoft Ukraine, для уничтожения данных зафиксировано в нескольких учреждениях, ставших жертвами атаки», — говорится в сообщении ведомства в Faceebook.
Отмечается, расследование на данном этапе показало, что дейфейс (замена отображаемой информации. — Ред.) сайтов атакованных госорганов и ликвидация данных с помощью вайпера являются составляющими одной кибератаки, направленной на нанесение максимального ущерба государственным электронным ресурсам.
В ночь на 14 января сайты МИД Украины, минобрнауки, министерства аграрной политики и продовольствия подверглись так называемой массированной кибератаке. Хакеры разместили сообщения, предупреждающие жителей страны «бояться и ожидать худшего».
Кроме того, в появившихся сообщениях украинцев предупреждали о том, что якобы личная информация жителей страны, которая загружена в «общую сеть», будет уничтожена без возможности восстановления.
На следующий день заместитель секретаря Совета нацбезопасности и обороны Украины Сергей Демедюк заявил, что за кибератакой на украинские ведомства стоят хакеры, связанные с разведслужбами Белоруссии. Позже по факту кибератаки было возбуждено уголовное дело.
Министерство цифровой трансформации (минцифры) Украины заявило о причастности РФ к произошедшему с правительственными сайтами, отметив, что персональные данные украинцев находятся под надежной защитой в госреестрах.
16 января пресс-секретарь российского президента Дмитрий Песков заявил, что Москва не имеет никакого отношения к данным инцидентам.
17 января Государственная служба специальной связи и защиты информации сообщила о новой хакерской атаке, аналогичной предыдущей.
Отмечалось, что кибератаке подверглись страница форума ProZorro Infobox. В результате ни этот ресурс, ни портал ProZorro не пострадали.