Масштабная кибератака на украинские правительственные сайты стала возможной из-за того, что на компьютерах ряда организаций были установлены вредоносные программы-вымогатели. Впервые они появились там 13 января.
Об этом сообщает Центр анализа угроз Microsoft (MSTIC).
Вредоносное ПО было обнаружено не только на компьютерах правительственных организаций, но и на некоммерческих организаций и даже IT-компаниий. Однако о каких именно организациях идет речь, в Microsoft не уточняют.
Специалисты Microsoft пока не обнаружили связи между кибератакой на правительственные сайты и другими кибератаками. Кроме того, по их словам, хотя вредоносное ПО и выглядит, как программы-вымогатели, оно не предусматривало восстановления системы после получения выкупа. Поэтому в Microsoft считают, что целью этих программ было не вымогание денег, а выведение сетей из строя.
«Учитывая масштабы вторжений, MSTIC не может оценить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, которые расположены или имеют системы в Украине. Мы настоятельно рекомендуем всем организациям немедленно провести тщательное расследование и внедрить средства защиты», — говорится в сообщении.
В Microsoft указали, что вредоносная программа расположена на жестком диске и часто называется stage1.exe.