Аваков сообщил об остановке второй мощнейшей кибератаки из России

Підтримай IPnews

4 июля в Украине должен был состоятся второй этап атаки вируса Petya. Пик атаки планировался на 16.00. Однако еще до этого киберполиции заблокировала рассылку и активацию вируса. Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и прокуратуры остановили второй этап кибератаки вируса Petya. Об этом сообщил министр внутренних дел Арсен Аваков в Facebook.  По […]

4 июля в Украине должен был состоятся второй этап атаки вируса Petya. Пик атаки планировался на 16.00. Однако еще до этого киберполиции заблокировала рассылку и активацию вируса.

Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и прокуратуры остановили второй этап кибератаки вируса Petya.

Об этом сообщил министр внутренних дел Арсен Аваков в Facebook. 

По словам Авакова, атака стартовала в 13:40 и ее пик планировался на 16:00. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.Doc. 

“Атака была остановлена. Сервера изъяли, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации”, – заявил министр.  

Аваков отметил, что ООО Интеллект-Сервис, которой принадлежит программное обеспечение M.E.Doc, “вводили в заблуждение своих пользователей, заверяя их в безопасности ПО”.

4 июля киберполиция изъяла сервера производителя бухгалтерского программного обеспечения M.E.Doc и пригрозила компании уголовной ответственностью. 

Министр отметил, что первая кибератака, которая проходила 27 июня и поразила значительное количество компьютеров в государственной и коммерческой сфере, состоялась через обновление программного обеспечения предназначенного для отчетности и документооборота – “M.E.Doc”.

По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО “Інтелект-Сервіс”. Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей “M.E.Doc” несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая 2017 года,
– сообщил министр.

Причем, по словам Авакова, компания-разработчик знала об уязвимости их системы, но проигнорировала это сообщение.

“Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей”, – отметил Арсен Аваков.

Следовательно, атака, которая состоялась 27 июня, имела целью скрыть следы удачной кибероперации по массовом поражение компьютеров и несанкционированного сбора с них информации.

Удаление и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важны для государства компании, атаки на которые могли дестабилизировать ситуацию в стране,
– сообщил глава МВД.

Напомним, 27 июня в Украине начал распространяться вирус-вымогатель Petya.A. Впоследствии стало известно, что, кроме Украины и России, вирус распространяется по странам Европы, США и Азии.

Комментарии

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

Комментарии отстутствуют