Стало відомо, якими програмами користувалися хакери під час нападу на урядові сайти України

Йдеться про дві програми – BootPatch та WhisperKill, за допомогою яких хакери знищували дані на сайтах.

Про це повідомляє Depo.ua із посиланням на прес-службу Держспецзв'язку.

Зазначається, що хакери шифрували або видаляли дані вручну, або із застосуванням цих програм. Зокрема, BootPatch виконує запис шкідливого коду в MBR жорсткого диска з метою його незворотної модифікації.

"WhisperKill – шкідлива програма, розроблена з використанням мови програмування C. Виконує перезапис файлів за визначеним переліком розширень послідовністю байт 0xCC довжиною 1МБ. Після запуску самовидаляється. Для доставки використовується .NET-даунлоадер WhisperGate, що є програмою широкого вжитку (т. зв. commodity malware) і який завантажує з cdn.discorapp[.]com та декодує іншу .NET-програму-лаунчер WhisperPack", – пояснили у прес-службі.

Нагадаємо, дещо раніше секретар Ради національної безпеки та оборони Олексій Данілов назвав кіберагресію одним з головних інструментів Росії проти України. За його словами, протистояти агресії РФ у кіберпросторі можна за умови злагодженої роботи всіх держструктур.

Експерти видання Reuters також заявили, що такі масовані хакерські атаки є одним зі сценаріїв війни Росії проти України.

Довідка: В ніч з 13 на 14 січня хакери зламали сайти низки урядових структур України. На них розмістили текст із погрозами громадянам українською, російською та польською мовами. У зверненні хакерів стверджувалося, буцімто всі особисті дані українців були "завантажені в загальну мережу", а всі дані на персональних комп'ютерах "будуть знищені без можливості відновлення".

Внаслідок кібератаки постраждали офіційні сайти Кабінету міністрів України, Міністерства освіти й науки, Міністерства закордонних справ, Міністерства розвитку громад і територій, Міністерства енергетики та захисту навколишнього середовища, Міністерство аграрної політики та продовольства, Державної казначейської служби, Державної служби із надзвичайних ситуацій тощо. Працювати перестав також портал "Дія".

Дещо згодом Державна служба спеціального зв'язку та захисту інформації України запевнила, що витоку персональних даних внаслідок хакерської атаки не відбулось. Ресурси відновили свою роботу.

В Європейському Союзі одразу запропонували Україні допомогу на тлі кібератаки. Верховний представник ЄС із питань закордонних справ і політики безпеки Жозеп Боррель засудив хакерську атаку й зауважив, що в Євросоюзі знали, що "це може статись". Водночас чиновник відмовився від припущень, хто може стояти за цим злочином.

22 січня у мережі почали з'являтись повідомлення, буцімто невідомі особи продають дані двох мільйонів українців з "Дії" за $15 тисяч. У Мінцифри "злив" даних з "Дії" назвали провокацією. У відомстві також закликали українських кіберспеціалістів об'єднатися, щоб протистояти загрозі та нейтралізувати противника.

Водночас у Центрі стратегічних комунікацій і протидії дезінформації та гібридним операціям Росії запевнили, що оголошенням про продаж нібито "злитих" даних з "Дії" – вже понад тиждень.

У МВС наголосили, що інформація про витік даних з "Дії" є фейком та елементом гібридної війни.