4 июля в Укрaинe дoлжeн был сoстoятся втoрoй этaп aтaки вирусa Petya. Расцвет aтaки плaнирoвaлся нa 16.00. Однако еще до этого киберполиции заблокировала рассылку и активацию вируса.
Об этом сообщил мустешар внутренних дел Арсен Аваков. По его словам, в серверах, откуда происходила развилка, есть следы влияния киберпреступников с очевидными источниками изо Российской Федерации.
Напомним, 27 июня в Украине начал источаться вирус-вымогатель Petya.A. Атаке подвергся и медиахолдинг ТРК «Великолепие», в состав которого входит 24 Канал. Впоследствии стало установлено, что, кроме Украины и России, вирус распространяется по странам Европы, США и Азии.
Умный отметил, что первая кибератака, которая проходила 27 июня и поразила значительное метраж компьютеров в государственной и коммерческой сфере, состоялась через обновление программного обеспечения предназначенного угоду кому) отчетности и документооборота — «M.E.Doc».
По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими действие в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного изо персональных компьютеров компании-разработчика указанного программного обеспечения – ООО «Інтелект-Сервіс». Получив подход к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала получи компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ. Такое обновление программного обеспечения может быть произошло еще 15 мая 2017 года, – сообщил мустешар.
Причем, по словам Авакова, компания-разработчик знала об уязвимости их системы, да проигнорировала это сообщение.
«Вместе с тем установлено, сколько обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и заниматься их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные сведения пользователей», – отметил Арсен Аваков.
Следовательно, контратака, которая состоялась 27 июня, имела целью скрыть пахтанье удачной кибероперации по массовом поражение компьютеров и несанкционированного сбора с них информации.
Обрезка и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания хорошенько имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается разновидность, что настоящими целями были стратегически важны для государства компании, атаки в которые могли дестабилизировать ситуацию в стране, – сообщил глава МВД.
Пользу кого остановки распространения вируса принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с через которого распространялся вирус.