Зафіксовано використання Whisper Gate – Держспецзв’язку про хакерську атаку на сайти
У кількох установах, що стали жертвами глобальної хакерської атаки 14 січня, зафіксовано використання програми-вайпера Whisper Gate.
Про це 18 січня повідомили в Держслужбі спецзв’язку та захисту інформації України.
За класифікацією компанії Microsoft, програма-вайпер Whisper Gate призначена для знищення даних.
– Таким чином із високою вірогідністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів та знищення даних за допомогою вайпера є складовими однієї кібератаки, – повідомили в Держспецзв’язку та захисту інформації України.
Як уточнюють у службі, зловмисники мали намір завдати якомога більшої шкоди інфраструктурі державних електронних ресурсів.
Розслідування кібератаки на державні інформаційні ресурси триває.
На цей час Держспецзв’язку продовжує аналізувати технічні дані, отримані від органів влади.
Нагадаємо, що хакерська атака вразила близько 70 сайтів державних органів у ніч на 14 січня.
Так, зокрема, з сайту МЗС користувачів переадресовувало на сторінку, де на чорному тлі містилося повідомлення провокаційного змісту українською, російською та польською.
Фахівці, яких підняли по тривозі, тимчасово призупинили роботу низки урядових сайтів, щоб не допустити поширення атаки та локалізувати технічну проблему.
Як запевнили в Держслужбі спецзв’язку та захисту інформації України, витоку персональних даних не сталося, а наповнення ресурсів не змінено.
Як стало відомо згодом, для централізованої кібератаки на сайти українського уряду, використали київську ІТ-компанію Kitsoft (ТОВ Комп’ютерні інформаційні технології), яка розробляла ці вебсторінки.
Джерело: Держслужба спецзв’язку та захисту інформації України
