Второй этап кибератаки вируса Petya.А удалось остановить — Аваков


4 июля спецагенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры пресекли второй этап кибератаки вируса Petya.

Об этом на своей странице в Facebook сообщил министр внутренних дел Арсен Аваков.

«Пик атаки планировался на 16.00. Стартовала в 13.40. К 15.00 Киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Серверы изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации», – написал Аваков.

Читайте также: На M.E.Doc заведут уголовное дело за вирус Petya

По его словам, «вирус Diskcoder.C — он же ГОГА, он же Гоша, ExPetr, PetrWrap, Petya, NotPetya – это прикрытие самой масштабной кибератаки в истории Украины».

Также министр рассказал, как именно произошло заражение.

27.06.2017 в 10 часов 30 минут украинские государственные структуры и частные компании из-за уязвимости ПО «M.E.doc.» (программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика Diskcoder.C.

Читайте также: В Киберполиции сказали, с чего началась эпидемия вируса Petya.A

Экспертами было установлено, что поражение информационных систем украинских компаний произошло из-за обновления программного обеспечения предназначенного для отчетности и документооборота – “M.E.Doc”.

Читайте также: В Microsoft подтвердили вину софта M.E.Doc в массированной кибератаке

По полученным данным, злоумышленники совершили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО «Интеллект-Сервис».

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор — программу, которая устанавливала на компьютеры пользователей “M.E.Doc” несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года.

Читайте также: Киберполиция изъяла серверы M.E.Doc в связи с кибератакой
Интересно -   Ученые открыли в мозге грызунов "центр любви" - Новости науки и технологий - Исследователи приблизились к раскрытию тайны, почему люди живут в моногамных семьях, а не в "гаремах" или поодиночке

Представители компании-разработчика “M.E.Doc” были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель опровергла проблемы с безопасностью и назвала это «совпадением».

«Вместе с тем выяснено, что обнаруженный бэкдор с функционалом имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей. Известно, что после срабатывания бекдора, атакеры компрометировали учетные записи пользователей с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью вывода его из строя. С помощью IP KVM осуществляли загрузку собственной операционной системы на базе TINY Linux», — добавил министр.

Источник