Аваков сообщил об остановке второй мощнейшей кибератаки из России
Підтримай IPnews
4 июля в Украине должен был состоятся второй этап атаки вируса Petya. Пик атаки планировался на 16.00. Однако еще до этого киберполиции заблокировала рассылку и активацию вируса.
Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и прокуратуры остановили второй этап кибератаки вируса Petya.
Об этом сообщил министр внутренних дел Арсен Аваков в Facebook.
По словам Авакова, атака стартовала в 13:40 и ее пик планировался на 16:00. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.Doc.
“Атака была остановлена. Сервера изъяли, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации”, – заявил министр.
Аваков отметил, что ООО Интеллект-Сервис, которой принадлежит программное обеспечение M.E.Doc, “вводили в заблуждение своих пользователей, заверяя их в безопасности ПО”.
4 июля киберполиция изъяла сервера производителя бухгалтерского программного обеспечения M.E.Doc и пригрозила компании уголовной ответственностью.
Министр отметил, что первая кибератака, которая проходила 27 июня и поразила значительное количество компьютеров в государственной и коммерческой сфере, состоялась через обновление программного обеспечения предназначенного для отчетности и документооборота – “M.E.Doc”.
По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО “Інтелект-Сервіс”. Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей “M.E.Doc” несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая 2017 года,
– сообщил министр.
Причем, по словам Авакова, компания-разработчик знала об уязвимости их системы, но проигнорировала это сообщение.
“Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей”, – отметил Арсен Аваков.
Следовательно, атака, которая состоялась 27 июня, имела целью скрыть следы удачной кибероперации по массовом поражение компьютеров и несанкционированного сбора с них информации.
Удаление и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важны для государства компании, атаки на которые могли дестабилизировать ситуацию в стране,
– сообщил глава МВД.
Напомним, 27 июня в Украине начал распространяться вирус-вымогатель Petya.A. Впоследствии стало известно, что, кроме Украины и России, вирус распространяется по странам Европы, США и Азии.