Сьогодні спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ та прокуратури Києва припинили другий етап кібератаки Petya. Стартувала атака о 13:40. Пік планувався на 16:00, проте годиною раніше кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи «M.E.Doc». Для цього силовики прийшли з обшуками на компанію «Інтелект-Сервіс», якає розробником даного програмного забезпечення. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації.
Про це повідомив міністр МВС Арсен Аваков.
Ще після наймасштабнішої в Україні кібератаки, яка відбулася 27 червня, експерти встановили, що ураження інформаційних систем українських компаній відбулось, через оновлення програмного забезпечення призначеного для звітності та документообігу – «M.E.Doc.» За отриманими даними (підтверджено правоохоронними органами іноземних держав та міжнародними компаніями, що здійснють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів ТОВ «Інтелект-Сервіс». Отримавши доступ до вихідних кодів, вони в одне із оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп'ютерах користувачів «M.E.Doc.» несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно відбулося ще 15 травня цього року. Представники компанії-розробника «M.E.Doc.» були проінформовані про наявність вразливостей в їх системах антивірусними компаніями, але це було проігноровано.
Разом з тим з’ясовано, що виявлений бекдор має можливість збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.
Зловмисники, з метою приховування вдалої кібероперації щодо масового ураження комп’ютерів та несанкціонованого збору з них інформації, тим же самим способом, через останні оновлення ПЗ «M.E.Doc» розповсюдили модифікований ransomware Petya. Видалення та шифрування файлів операційних систем, було вчинено з метою видалення слідів попередньої злочинної діяльності (бекдору), та відвернення уваги шляхом імітації вимагання грошових коштів від потерпілих. Слідством опрацьовується версія, що справжніми цілями були стратегічно-важливі для держави компанії, атаки на які, могли дестабілізувати ситуацію в країні.
Департамент кіберполіції наполегливо рекомендує усім користувачам змінити свої паролі та електронні цифрові підписи, в зв’язку з тим, що ці дані могли бути скомпрометовані.
Хочете дізнаватися про головні події першими?
Приєднуйтеся до нашого каналу в Telegram та групи у Facebook!