Microsoft обвинила Россию в кибератаках в Польше и Украине

Американская компания Microsoft обвинила российскую военную разведку в проведении в октябре атак программ-вымогателей, нацеленных на транспортные и логистические организации в Украине и Польше. Конкретно ответственность возлагается на хакерскую группировку Sandworm (Iridium), предположительно, связанную с российским ГРУ, сообщила вечером в четверг, 10 ноября, американская телекомпания CNN со ссылкой на представителя Microsoft.

По словам собеседника телекомпании, Sandworm или Iridium использовала для атак не известную до сих пор программу-вымогатель Prestige. Она просматривала все файлы в системе зараженного компьютера и шифровала содержимое файлов с расширениями .txt, .png, gpg и более 200 других расширений. Затем Prestige добавлял расширение. enc к существующему расширению файла.

Первоначально Microsoft приписала атаку неизвестной группе, которую она назвала DEV-0960, но 10 ноября заявила, что на самом деле за атаками стоит Sandworm (Iridium). 

Риски для организаций, помогающих Украине

С помощью программы Prestige хакеры уже получили контроль над сетями жертв. 11 октября хакеры развернули Prestige на всех зараженных устройствах, отметил собеседник CNN. Prestige сигнализирует о повышенном риске для организаций, напрямую поставляющих или транспортирующих гуманитарную или военную помощь Украине. В более широком смысле это может представлять повышенные риски для организаций в Восточной Европе, которые, по мнению России, оказывают поддержку Украине, добавил он.

Западные страны приписывают хакерской группе Sandworm или Iridium глобальную кибератаку при помощи вируса NotPetya в 2017 году, которая, по оценкам Белого дома, причинила финансовый ущерб в размере 10 млрд долларов. Кроме того, эту группировку обвиняют во взломе энергосистемы Украины, вызвавшем массовые отключения электроэнергии в самые холодные месяцы 2016 года и в 2017 году.

Смотрите также: