EN|RU|UK
 Происшествия
  6110  31

 Аваков рассказал о деталях самой масштабной кибератаки в Украине: Целями могли быть стратегически важные для государства компании

Аваков рассказал о деталях самой масштабной кибератаки в Украине: Целями могли быть стратегически важные для государства компании

Министр внутренних дел Украины Арсен Аваков рассказал подробности самой масштабной кибератаки в истории Украины, а также дал некоторые рекомендации пользователям.

Как информирует Цензор.НЕТ, об этом он написал на своей странице в Facebook.

"Теперь немного подробнее о последних днях и сегодняшних обстоятельствах. Вирус Diskcoder.C - он же Гога, он же Гоша.. не.. - он же - ExPetr, PetrWrap, Petya, NotPetya - прикрытие масштабной кибератаки в истории Украины

27.06.2017 в 10:00 30 минут украинские государственные структуры и частные компании из уязвимости ПО "M.E.doc." (Программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Для локализации масштабной киберугрозы, Национальной полицией Украины и Службой безопасности Украины был создан оперативно-технический штаб в который вошли представители самых известных украинских и иностранных компаний по кибербезопасности. По указанным фактам Национальной полицией Украине начато досудебное расследование", - написал Аваков.

Читайте на "Цензор.НЕТ": Киберполиция, СБУ и прокуратура остановили второй этап кибератаки вируса Petya, - Аваков

По словам главы МВД, экспертами было установлено, что поражение информационных систем украинских компаний произошло через обновление программного обеспечения предназначенного для отчетности и документооборота - "M.E.Doc": "По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года".

Аваков отметил, что представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это "совпадением".

Вместе с тем было установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

"На данный момент известно, что после срабатывания бэкдора, атакер компрометирующих учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя. С помощью IP KVM осуществляли загрузки собственной операционной системы на базе TINY Linux. Злоумышленники, с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированного сбора с них информации, тем же самым способом, через последние обновления ПО "M.E.Doc" распространили модифицированный ransomware Petya.

Удаление и шифрование файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших", - написал глава МВД.

Читайте на "Цензор.НЕТ": На некоторых компьютерах после атаки вируса Petya.А информацию можно восстановить, - киберполиция

В то же время он добавил, что следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране: "Анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападение с использованием WannaCry могут быть причастны к вирусной атаке на украинские государственные структуры и частные компании 27 июня, поскольку способы распространения и общее действие подобны вирусу-шифровальщику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новая активность была зафиксирована сегодня (4.07.2017. - Ред.) в 13:40), а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение своих пользователей, уверяя их в безопасности ПО "MEDoc" - принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ШПЗ.

Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование через которое распространялось программное обеспечение".

Читайте также на "Цензор.НЕТ": Для столь мощной кибератаки в Украине нужны были огромные инвестиции: она может преследовать более серьезные цели, - директор по вопросам технологической политики Microsoft

"Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы", - резюмировал Аваков.

Напомним, 27-29 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке. Вирус Petya.А зашифровывает все файлы на компьютере и требует выкуп за их расшифровку.

СБУ заявила о причастности к кибератаке спецслужб РФ.


VEhrdlVXdE9RM2t3VEVSUmRYUkRLekJNU1haTU9VZEdNRXhFVVhWMFF6RXdXVUk0TUV4RVVtZDBRM2N3VEhKUmMwaDZVWFYwUXpRd1RFaFJkR1JIUVRCTVNGRjBaRU16TUV3M1VYWTVRM2N3V1VoUmRtUkRLekJaU0ZKbmRFZE5aazVEWXpCS1RGRnNTSHBSZFhSRE5EQk1TRkYwWkVkQk1Fd3ZVWFowUXpjd1RHcFNhSFJETkRCWk9EMD0=
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 
 
 
 вверх