Стало известно, какими программами пользовались хакеры при нападении на правительственные сайты Украины

Речь идет о двух программах – BootPatch и WhisperKill, с помощью которых хакеры уничтожали данные на сайтах.

Об этом сообщает Depo.ua со ссылкой на пресс-службу Госспецсвязи.

Хокеры шифровали либо удаляли данные вручную, либо с применением этих программ. В частности, BootPatch производит запись вредоносного кода в MBR жесткого диска с целью его необратимой модификации.

"WhisperKill – вредоносная программа, разработанная с использованием языка программирования C. Выполняет перезапись файлов по определенному перечню расширений последовательностью байт 0xCC длиной 1МБ. После запуска самоудаляется. Для доставки используется NET-даунлоадер WhisperGate, являющийся программой широкого применения(т.н. commodity malware) и который загружается с cdn.discorapp[.]com и декодирует другую NET-программу-лаунчер WhisperPack", – пояснили в пресс-службе.

Напомним, несколько ранее секретарь Совета национальной безопасности и обороны Алексей Данилов назвал киберагрессию одним из главных инструментов России против Украины. По его словам, противостоять агрессии РФ в киберпространстве можно при условии слаженной работы всех госструктур.

Эксперты издания Reuters также заявили, что подобные массированные хакерские атаки являются одним из сценариев войны России против Украины.

Справка : В ночь с 13 на 14 января хакеры взломали сайты ряда правительственных структур Украины. На них разместили текст с угрозами гражданам на украинском, русском и польском языках. В обращении хакеров утверждалось, что все личные данные украинцев были "загружены в общую сеть", а все данные на персональных компьютерах "будут уничтожены без возможности восстановления".

В результате кибератаки пострадали официальные сайты Кабинета министров Украины, Министерства образования и науки, Министерства иностранных дел, Министерства развития общин и территорий, Министерства энергетики и защиты окружающей среды, Министерства аграрной политики и продовольствия, Государственной казначейской службы, Государственной службы по чрезвычайным ситуациям. Работу прекратил также портал "Дия".

Несколько позже Государственная служба специальной связи и защиты информации Украины заверила, что утечки персональных данных в результате хакерской атаки не произошло. Ресурсы возобновили свою работу.

В Европейском Союзе сразу же предложили Украине помощь на фоне кибератаки. Верховный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель осудил хакерскую атаку и отметил, что в Евросоюзе знали, что "это может произойти". В то же время, чиновник отказался от предположений, кто может стоять за этим преступлением.

22 января в сети начали появляться сообщения, якобы неизвестные продают данные двух миллионов украинцев из "Дии" за $15 тысяч. В Минцифре "слив" данных из "Дии" назвали провокацией. В ведомстве также призвали украинских киберспециалистов объединиться, чтобы противостоять угрозе и нейтрализовать противника.

В то же время, в Центре стратегических коммуникаций и противодействия дезинформации и гибридным операциям России заверили, что объявлением о продаже якобы "слитых" данных из "Дии" — уже более недели.

В МВД подчеркнули, что информация об утечке данных из "Дии" является фейком и элементом гибридной войны.