Аваков рассказал, как удалось остановить второй этап кибератаки Petya и назвал причины первой

В компании-разработчике программы M.E.Doc "Интеллект-сервис" прошли обыски.

 / facebook.com/arsen.avakov.1

Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

Об этом сообщил глава МВД Арсен Аваков на странице в Facebook.

По его словам, на серверах, откуда происходила развилка, есть следы влияния киберпреступников с очевидными источниками из Российской Федерации.

"Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации", — говорится в сообщении.

Реклама

Министр отметил, что первая кибератака, которая проходила 27 июня и поразила значительное количество компьютеров в государственной и коммерческой сфере, состоялась через обновление программного обеспечения предназначенного для отчетности и документооборота — "M.E.Doc".

"По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО "Інтелект-Сервіс". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) — программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая 2017 года", — сообщил министр.

Причем, по словам Авакова, компания-разработчик знала об уязвимости их системы, но проигнорировала это сообщение.

"Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей", — отметил Арсен Аваков.

Следовательно, атака, которая состоялась 27 июня, имела целью скрыть следы удачной кибероперации по массовом поражение компьютеров и несанкционированного сбора с них информации.

"Удаление и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важны для государства компании, атаки на которые могли дестабилизировать ситуацию в стране", — сообщил глава МВД.

Аваков добавил, что в компании-разработчике программы M.E.Doc "Интеллект-сервис" прошли обыски.

"Принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ВПО. Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение", — отметил Аваков.

Он также отметил, что департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи.

Напомним, 27 июня масштабная хакерская атака началась в Украине, она поразила компьютеры правительства, банков, предприятий. О кибератаке сообщили и в других странах. Значительный ущерб был нанесен в Италии, странах Центральной Европы и Израиле.

В Германии "поражена система центрального офиса компании Nivea Beiersdorf в Гамбурге". В России атаке подверглась государственная корпорация "Роснефть".

28 июня компьютерный вирус-вымогатель Petya.А распространился на страны Азии. В Индии из-за кибератаки вышла из строя система управления грузами крупнейшего порта страны. Сбои зафиксировали и в Китае, однако их масштабы не были столь значительными.

Вирус Petya.А шифрует данные на компьютере и требует выкуп. Специалисты по компьютерной безопасности советуют ничего не платить - никаких ключей после выплаты денег владельцы пораженных компьютеров не получают.

Похожим образом действовал вирус-вымогатель WannaCry, от которого в мае 2017 года пострадали более 300 тысяч компьютеров в 150 странах.

Читайте также по теме: Кібератака на Україну: "бюджетно" уберегтися не вдасться.

А также статью Евгения Магды: Кибератака, или Война на пороге.

viber
Сейчас вы просматриваете новость «Аваков рассказал, как удалось остановить второй этап кибератаки Petya и назвал причины первой». Другие новости политики читайте в разделе «Политика». Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter. Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Реклама
Популярное
Финансовый гороскоп 2022: кому из знаков улыбнется денежная удача в год ТиграФинансовый гороскоп 2022: кому из знаков улыбнется денежная удача в год Тигра Приметы на 1 декабря: что нельзя делать в день Романа и как не попасть в бедуПриметы на 1 декабря: что нельзя делать в день Романа и как не попасть в беду Гороскоп на сегодня 29 ноября 2021: Львам – опасные соблазны, Скорпионам – непредвиденные тратыГороскоп на сегодня 29 ноября 2021: Львам – опасные соблазны, Скорпионам – непредвиденные траты Будет как новое: 10 лайфхаков, чтобы уборка превратилась в удовольствиеБудет как новое: 10 лайфхаков, чтобы уборка превратилась в удовольствие Самый красивый маникюр на Новый год 2022 на короткие ногти, который пленит всех вокругСамый красивый маникюр на Новый год 2022 на короткие ногти, который пленит всех вокруг
Реклама
Реклама
Реклама
Мы используем cookies
Принять