Наша взаимовыгодная связь https://banwar.org/
За словами міністра, атака має сліди впливу кіберзлочинців з очевидними джерелами з РФ / фото УНІАН
4 липня спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya.
Про це на своїй сторінці в Facebook повідомив міністр внутрішніх справ Арсен Аваков.
«Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 кіберполіції заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Є. Doc. Атака була зупинена. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації », - написав Аваков.
За його словами, вірус Diskcoder.C - він же ГОГА, він же Гоша, ExPetr, PetrWrap, Petya, NotPetya - це прикриття наймасштабнішою кібератаки в історії України.
27.06.2017 о 10 годині 30 хвилин українські державні структури і приватні компанії через уразливості ПО "MEdoc." (Програмне забезпечення для звітності та документообігу) масово потрапили під удар вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya). Для локалізації масштабної кіберзагрози, Національною поліцією України та Службою безпеки України був створений оперативно-технічний штаб в який увійшли представники відомих українських і закордонних компаній з кібербезпеки. За вказаними фактами Національної поліції України розпочато досудове розслідування.
Експертами було встановлено, що ураження інформаційних систем українських компаній відбулося через оновлення програмного забезпечення, призначеного для звітності та документообігу - "MEDoc".
За отриманими даними (підтверджено правоохоронними органами іноземних держав і міжнародними компаніями, які здійснюють діяльність в сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-Сервіс".
«Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували бекдор (backdoor) - програму, яка встановлювала на комп'ютери користувачів" MEDoc "несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно сталося ще 15.05.2017 року. Представники компанії-розробника "MEDoc" були проінформовані про наявність вразливостей в їх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник спростувала проблеми з безпекою і назвала це «збігом». Разом з тим з'ясовано, що виявлений бекдор з функціоналом має можливість збирати коди ЄДРПОУ уражених компаній, і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів », - повідомив міністр.
Він поінформував, що на даний момент відомо, що після спрацьовування бекдора, атакерів компрометували облікові записи користувачів, з метою отримання повного доступу до мережі. Далі отримували доступ до мережного обладнання з метою виведення його з ладу. За допомогою IP KVM здійснювали завантаження власної операційної системи на базі TINY Linux.
Зловмисники, з метою приховування вдалою кібероперацій щодо масового ураження комп'ютерів і несанкціонованого збору з них інформації, тим же самим способом, через останні оновлення ПЗ "MEDoc" поширили модифікований ransomware Petya.
Видалення і шифрування файлів операційних систем, було скоєно з метою видалення слідів попередньої злочинної діяльності (бекдора), і відволікання уваги шляхом імітації вимагання грошових коштів з потерпілих.
«Наслідком опрацьовується версія, що справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в країні. Комплексний аналіз обставин зараження дозволяє припустити, що особи, які організували нападу з використанням WannaCry можуть бути причетні до вірусній атаці на українські державні структури і приватні компанії 27 червня, оскільки способи поширення і спільна дія подібні вірусу-шифрувальник (ransomware) Diskcoder.C (ExPetr , PetrWrap, Petya, NotPetya) », - йдеться в повідомленні на сторінці Авакова.
«З метою негайного припинення безконтрольного поширення Diskcoder.C (нова активність була зафіксована 4 липня в 13.40), а також з огляду на бездіяльність посадових осіб ТОВ" Інтелект-Сервіс ", які, незважаючи на неодноразові попередження антивірусних компаній і Департаменту кіберполіції, вводили в оману своїх користувачів, запевняючи їх в безпеці ПО "MEDoc" - прийнято рішення про проведенні обшуків і вилучення програмного і апаратного забезпечення компанії, за допомогою якого поширювалася шпо. Обшуки проведені представниками Департаменту кіберполіції, слідчими і за участю Служби безпеки України. Об'єктами огляду є робочі комп'ютери персоналу і серверне обладнання, через яке поширювалося програмне забезпечення. Департамент кіберполіції настійно рекомендує всім користувачам змінити свої паролі і електронні цифрові підписи, в зв'язку з тим, що ці дані могли бути скомпрометовані », - додав міністр.
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter
