Новости Луганска » Новости Украины » Аваков заявил об остановке второй волны кибератаки Petya

Аваков заявил об остановке второй волны кибератаки Petya

5-07-2017, 09:59 citynews.net.ua | Напечатать

4 июля сотрудники департамента киберполиции совместно со специалистами СБУ и прокуратуры прекратили второй этап кибератаки Petya, сообщил министр внутренних дел Украины Арсен Аваков.

«Пик атаки планировался на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Российской Федерации», - написал он в Facebook.

По словам Авакова, вирус Diskcoder.C – он же – ExPetr, PetrWrap, Petya, NotPetya – прикрытие крупнейшей кибератаки в истории Украины.

27 июня в 10:30 украинские государственные структуры и частные компании из-за уязвимости ПО «M.E.doc.» (Программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Для локализации масштабной киберугрозы, Нацполиция и СБУ создали оперативно-технический штаб, в который вошли представители самых известных украинских и иностранных компаний по кибербезопасности. По указанным фактам Национальной полицией Украине начато досудебное расследование.

«Экспертами было установлено, что поражение информационных систем украинских компаний произошло через обновление программного обеспечения предназначенного для отчетности и документооборота – «M.E.Doc», - подчеркнул Аваков.

По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО «Интеллект-Сервис».

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15 мая 2017 года.

По словам министра, представители компании-разработчика «M.E.Doc» были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это «совпадением».

Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

«Злоумышленники с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору с них информации тем же самым способом, через последние обновления ПО «M.E.Doc»" распространили модифицированный ransomware Petya», - пояснил Аваков.

Удаление и шифрование файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших.

«Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране.

Анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry, могут быть причастны к вирусной атаке на украинские государственные структуры и частные компании 27 июня, поскольку способы распространения и общее действие похожие на вирус-шифровальщик (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya)», - заявил глава МВД.

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новую активность была зафиксирована 4 июля в 13:40), а также учитывая бездействие должностных лиц ООО «Интеллект-Сервис», которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение свои пользователей, уверяя их в безопасности ПО «M.E.Doc» - принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ШПЗ.

Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение.

Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.




comments powered by Disqus

Новини Луганська:

25-09-2024, 05:26

До 9 років тюрми заочно засуджено колишнього генерального  директора «Щастинської міської лікарні» за співпрацю з ворогом

1-08-2024, 19:13

Вимушені переселенці та учасники бойових дій можуть безкоштовно перевезти речі в межах України

12-04-2024, 06:48

Що робити переселенцям з Луганської та Донецької областей яких з 1 квітня залишили без пенсії?

7-04-2024, 21:13

В Луганській області начальниця залізничної станції  допомагала росіянам вивозити українське зерно та транспортувати військову техніку окупантів

2-04-2024, 06:25

В Старобільську Луганській області  підірвали автомобіль колаборанта Валерія Чайки.

20-03-2024, 20:43

Міжнародний Реєстр збитків завданих агресією Росії проти України готується розпочати роботу 2 квітня

19-03-2024, 19:48

Українська збірна виборола 76 медалей на змаганнях для ветеранів та військових у США

19-03-2024, 04:01

Комісія ООН знайшла докази що Росія здійснює воєнні злочини та порушує права людини в Україні

11-03-2024, 04:14

Стрічка «20 днів у Маріуполі» про знищення Росією мирних мешканців здобула Оскара

25-02-2024, 19:44

Зеленський: За 2 роки повномасштабної війни з Росією загинули 31 тисяча українських військових

17-02-2024, 07:49

Росія захопила місто Авдіївка в Донецькій області

7-02-2024, 08:17

Росія завдала ракетного удару по українськім містам - вибухи в Дрогобичі, Миколаєві, Харкові, Києві та на Черкащині


Новини України:

23-07-2024, 18:22

У Бучанській Громаді проходять консультування щодо протидії гендерно-зумовленому та домашньому насильству

2-07-2024, 05:46

В ОДА розповіли на яких пляжах Одеси можна купатися влітку 2024 року

25-12-2023, 08:30

В Одеській області голубці віднесли до нематеріальної культурної спадщини

25-10-2023, 19:55

В Україні запроваджено примусову евакуацію дітей у 8 населених пунктах Донецької області, а також з 23 населених пунктів Херсонської області

25-10-2023, 19:51

У Вінниці спалах вірусного гепатиту А - зареєстровано 81 випадок

25-10-2023, 19:41

В Україні хірурги вперше пересадили комплексно серце та легені

14-08-2023, 14:36

Російська ракета знищила гіпермаркет FOZZY в Одесі

10-08-2023, 19:41

ТРЦ Respublika Park: як торговий центр продовжує працювати під час війни

27-07-2023, 19:41

Росія сьогодні атакувала 2 ракетами Калібр портову інфраструктуру Одеси

24-07-2023, 19:37

СБУ встановила ще 11 військових рф, які розстрілювали автомобілі з мирними жителями в Бучі

24-07-2023, 19:29

В Київській області планують змінити герб та прапор

23-07-2023, 16:51

Росія вдарила 19 ракетами по історичному центру Одеси - зруйновано храм та пам'ятки архітектури

Різне:



Реклама:


Подивитися :

Новые правила въезда-выезда с оккупированными районами Луганской и Донецкой областей
Интернет-магазин в Луганске
Погода в Луганске

Архів Новин:

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 



^Вгору