Хакеры пытаются обвинить ССО ВСУ в атаке на сайты ведомств 14 января, - Госспецсвязь

Выкуп предлагали отправлять на биткоин-кошелек, который связывают украинскими военными. Адрес находится в открытом доступе с 2019 года, и мог быть скопирован кем-угодно. Российские хакеры попытались обвинить Силы специальных операций Украины в кибератаке на украинские правительственные сайты, которая состоялась 13-14 января 2022 года.

Результаты исследования представили на сайте Государственной службы специальной связи и защиты информации. Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook Правительственная команда CERT-UA изучили вредоносную программу WhisperKill, которую хакеры использовали для кибератаки на украинские государственные сайты в ночь на 14 января.

ПО шифрует файлы, перезаписывая их содержание последовательностью символов размером 1 МБ, при этом AES-ключ не сохраняется, что фактически делает восстановление невозможным. В то же время, программа выдает себя за вирус-шифровальщик и предлагает вернуть данные в обмен на выкуп. Сообщение содержит изображение трезубца, два электронных адреса [email protected] и [email protected], а также адрес Bitcoin-кошелька для отправки денег (19b5Bt11oUqYnwSXfBgRpwwDGg5Ajirbjn).

В качестве примера CERT-UA показала объявление, на котором злоумышленники потребовали выкуп в размере 10 биткоинов, что по курсу на утро 27 января составляет более $360 тысяч. Cпециалисты проанализировали критерии компилятора, программы, переводящей текст на языке программирования в набор машинных кодов, расширения файлов, функций WhisperKill и заключили, что вирус более чем на 80% совпадает с Encrpt3d Ransomware, также известным под названием WhiteBlackCrypt Ransom — ее активность зафиксировали в марте 2021 года. "Упомянутая вредоносная программа также является "фейковым"