В Госспецсвязи определили компьютерный вирус, использованный в кибератаке 14 января

Государственная служба специальной связи привела новые подробности кибератаки на правительственные сайты Украины в ночь на 14 января. Об этом говорится в сообщении ведомства в Facebook. Поставщик услуг Microsoft обнаружил использование программы-вайпера WhisperGate для уничтожения данных при атаке на несколько государственных сайтов. Это было сделано с целью причинения максимального ущерба государственным электронным ресурсам. 

Расследование кибератаки продолжается. В свою очередь, корпорация Microsoft сообщила, что на компьютерах ряда украинских организаций обнаружили вредоносные программы-требователи, впервые там появившиеся 13 января. Хотя, как говорят в Microsoft, эти программы только носили маску «требователей». На самом же деле они стирали данные без возможности их восстановления даже после выполнения хакерских требований. Обычно такие программы используют для маскировки других атак и удаления доказательств взлома или саботажа, чтобы нанести максимальный ущерб жертве. В Microsoft пока не смогли выйти на след группировки, которая причастна к появлению вейперов, поэтому ее пока классифицируют как DEV-0586. Ранее сообщалось, что к масштабной кибератаке на государственные сайты Украины может быть причастна хакерская группировка, связанная с белорусской разведкой.

Кибератака на ряд правительственных сайтов, в частности Министерства иностранных дел, Министерства образования и науки, Госслужбы по чрезвычайным ситуациям, вебпортал «Дія» и другие, была осуществлена в ночь на 14 января. На главных страницах этих сайтов были размещены сообщения провокационного характера. Всего хакеры взломали около 70 сайтов. 

Ранее заместитель секретаря Совета национальной безопасности и обороны (СНБО) Сергей Демедюк назвал тип кибератаки на