Microsoft заявляет о масштабном повреждении серверов и уничтожении данных вследствие кибератаки на правительственные сайты Украины
Центр разведки угроз Microsoft (MSTIC) обнаружил замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины. ПО вмешалось в работу жестких дисков зараженных устройств.
В Microsoft рассказали, что впервые обнаружили это вредоносное программное обеспечение 13 января 2022 года. Соответствующая информация обнародована на сайте Microsoft в воскресенье, 16 января.
Вредоносное ПО замаскировано под программу-вымогатель, однако предназначено не для получения выгоды, а для выведения из строя устройств, на которые нацелено. ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться, при продолжении расследования. В списке зараженных – системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине. В Microsoft добавили, что пока не нашли значительного сходства атакующих Украину хакеров с другими группами киберпреступников, которых отслеживает компания. Microsoft передала свои выводы пострадавшим организациям, а также правительственным учреждениям в США и других странах. Зловредное программное обеспечение, как обнаружил MSTIC, находится в различных рабочих каталогах устройств, и часто называется stage1.exe, оно перезаписывает основную загрузочную запись (Master Boot Record, MBR - часть жесткого диска, сообщающая компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.
"Учитывая масштабы вторжения, MSTIC не может оценить намерения выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, находящегося или имеющего системы в Украине. Перезапись MBR нетипична для киберпреступных программ-вымогателей. На самом деле, сообщение о программе-вымогателе является хитростью, и зловредное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено", – говорится в материале.
Как известно, в ночь на 14 января на Украину была совершена серьезная кибератака, вследствие которой из строя вышли около 70 правительственных и региональных сайтов. Специалисты изначально предположили, что это дело киберпреступников из РФ. Цель хакеров – дестабилизировать внутреннюю ситуацию в стране, посеять хаос и уныние в обществе. Также ASPI news сообщало, что замсекретаря СНБО Сергей Демедюк заявил, что за кибератакой может стоять хакерская группировка UNC1151, связанная с беларусской разведкой.
По теме
ОбществоВ Бюро экономической безопасности Украины (БЭБ) состоялся круглый стол на тему: «Уклонение от уплаты налогов или оптимизация: специфика расследования налоговых преступлений, европейский опыт противодействия и особенности привлечения к уголовной ответственности».
ОбществоЦього тижня у Києві виявили випадки незаконного використання перепусток для пересування містом під час комендантської години. Як зазначив голова Київської міської військової адміністрації Тимур Ткаченко, активні мешканці столиці зафіксували пересування приватних автівок без ознак спецтранспорту, власники яких не мають законних підстав для отримання таких дозволів.
ОбществоКомандир Андрей Фаворит раскрыл эксклюзивные подробности работы своего спецподразделения ГУР МО «Артан Х». Как отметил Фаворит, личный состав подразделения формируют люди, которые ранее были осуждены и досрочно освобождены, чтобы получить возможность на исправление.
ОбществоОфициальный Telegram-канал ГНС Украины возобновил свою работу. Это важный шаг для улучшения коммуникации с гражданами, предпринимателями и специалистами в сфере налогообложения.
ОбществоМинистр внутренних дел Украины Игорь Клименко провел встречу с президентом Европейского инвестиционного банка Надей Кальвиньо и Послом ЕС в Украине Катариной Матерновой. Главной темой обсуждения стало дальнейшее развитие системы экстренного реагирования и укрепление кибербезопасности.
ОбществоКомпания Autostrada продолжает системную поддержку Сил сектора обороны, предоставляя необходимую технику и финансовую помощь украинским военным. Одним из таких вкладов стало перечисление 5 миллионов гривен на закупку бронетранспортеров М113 для 3 Отдельной Штурмовой Бригады.
ОбществоГлава Государственной налоговой службы Украины, Руслан Кравченко, во время встречи с украинскими бизнесменами на Житомирщине дал четкое поручение налоговикам исполнять судебные решения немедленно после их вступления в силу.
ОбществоМинистерство внутренних дел Украины разработало стратегию развития и расширения фонда защитных сооружений гражданской защиты на период до 2034 года. Об этом сообщил министр внутренних дел Игорь Клименко во время заседания Секторальной рабочей группы «Правоохранительная деятельность».
ОбществоФизические лица – предприниматели, работающие на едином налоге первой, второй и четвертой групп, являются плательщиками военного сбора. В 2025 году его ставка составляет 10% от минимальной заработной платы, установленной на 1 января. Это означает, что ежемесячный авансовый платеж составляет 800 грн.
ОбществоГосударственная налоговая служба Украины (ГНС) опубликовала пошаговую видеоинструкцию, которая поможет предпринимателям разобраться в процессе прохождения налоговых накладных в Системе мониторинга критериев оценки рисков (СМКОР). Об этом сообщил глава ГНС Руслан Кравченко на своей странице в Facebook.
Новости «Общество»
ОбществоВ Бюро экономической безопасности Украины (БЭБ) состоялся круглый стол на тему: «Уклонение от уплаты налогов или оптимизация: специфика расследования налоговых преступлений, европейский опыт противодействия и особенности привлечения к уголовной ответственности».
ОбществоЦього тижня у Києві виявили випадки незаконного використання перепусток для пересування містом під час комендантської години. Як зазначив голова Київської міської військової адміністрації Тимур Ткаченко, активні мешканці столиці зафіксували пересування приватних автівок без ознак спецтранспорту, власники яких не мають законних підстав для отримання таких дозволів.
ОбществоКомандир Андрей Фаворит раскрыл эксклюзивные подробности работы своего спецподразделения ГУР МО «Артан Х». Как отметил Фаворит, личный состав подразделения формируют люди, которые ранее были осуждены и досрочно освобождены, чтобы получить возможность на исправление.
ОбществоОфициальный Telegram-канал ГНС Украины возобновил свою работу. Это важный шаг для улучшения коммуникации с гражданами, предпринимателями и специалистами в сфере налогообложения.