Аваков рассказал, как удалось остановить второй этап кибератаки Petya и назвал причины первой

Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

Об этом сообщил глава МВД Арсен Аваков на странице в Facebook.

По его словам, на серверах, откуда происходила развилка, есть следы влияния киберпреступников с очевидными источниками из Российской Федерации.

"Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации", — говорится в сообщении.

Министр отметил, что первая кибератака, которая проходила 27 июня и поразила значительное количество компьютеров в государственной и коммерческой сфере, состоялась через обновление программного обеспечения предназначенного для отчетности и документооборота — "M.E.Doc".

"По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО "Інтелект-Сервіс". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) — программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая 2017 года", — сообщил министр.

Причем, по словам Авакова, компания-разработчик знала об уязвимости их системы, но проигнорировала это сообщение.

"Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей", — отметил Арсен Аваков.

Следовательно, атака, которая состоялась 27 июня, имела целью скрыть следы удачной кибероперации по массовом поражение компьютеров и несанкционированного сбора с них информации.

"Удаление и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важны для государства компании, атаки на которые могли дестабилизировать ситуацию в стране", — сообщил глава МВД.

Аваков добавил, что в компании-разработчике программы M.E.Doc "Интеллект-сервис" прошли обыски.

"Принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ВПО. Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение", — отметил Аваков.

Он также отметил, что департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи.

Напомним, 27 июня масштабная хакерская атака началась в Украине, она поразила компьютеры правительства, банков, предприятий. О кибератаке сообщили и в других странах. Значительный ущерб был нанесен в Италии, странах Центральной Европы и Израиле.

В Германии "поражена система центрального офиса компании Nivea Beiersdorf в Гамбурге". В России атаке подверглась государственная корпорация "Роснефть".

28 июня компьютерный вирус-вымогатель Petya.А распространился на страны Азии. В Индии из-за кибератаки вышла из строя система управления грузами крупнейшего порта страны. Сбои зафиксировали и в Китае, однако их масштабы не были столь значительными.

Вирус Petya.А шифрует данные на компьютере и требует выкуп. Специалисты по компьютерной безопасности советуют ничего не платить - никаких ключей после выплаты денег владельцы пораженных компьютеров не получают.

Похожим образом действовал вирус-вымогатель WannaCry, от которого в мае 2017 года пострадали более 300 тысяч компьютеров в 150 странах.

Читайте также по теме: Кібератака на Україну: "бюджетно" уберегтися не вдасться.

А также статью Евгения Магды: Кибератака, или Война на пороге.

Наши стандарты: Редакционная политика сайта Главред