Microsoft назвала российскую военную разведку виновником атак программ-вымогателей в прошлом месяце, нацеленных на польские и украинские транспортные и логистические организации.
Западные страны приписывают хакерской группе, известной как Sandworm или Iridium в Редмонде, глобальную кибератаку при помощи вируса NotPetya в 2017 году, которая, под подсчетам Белого дома, нанесла финансовый ущерб в размере $10 млрд. Кроме того, этой группировке приписывают взломом энергосистемы Украины, который вызвал массовые отключения электроэнергии в самые холодные месяцы 2016 года и в 2017 году.
В прошлом месяце Microsoft заявила, что транспортные и логистические организации Польши и Украины стали целью кибератак, в ходе которых использовалась невиданная ранее программа-вымогатель Prestige. По словам Microsoft, злоумышленники уже получили контроль над сетями жертв. 11 октября хакеры развернули Prestige на всех зараженных устройствах.
Программа-вымогатель просматривала все файлы в системе зараженного компьютера и шифровала содержимое файлов с расширениями .txt, .png, gpg и более 200 других расширений. Затем Prestige добавлял расширение .enc к существующему расширению файла. Изначально Microsoft приписала атаку неизвестной группе, которую она назвала DEV-0960. В четверг Microsoft заявила, что на самом деле DEV-0960 — это Iridium.
Prestige сигнализирует о повышенном риске для организаций, напрямую поставляющих или транспортирующих гуманитарную или военную помощь Украине. В более широком смысле это может представлять повышенный риск для организаций в Восточной Европе, которые могут рассматриваться российским государством как оказывающие поддержку Украине.
Microsoft
