Киберполиция остановила второй этап вирусной атаки. М.Е. Doc. обыскали

Во вторник, 4 июля, специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

Об этом сообщил министр МВД Арсен Аваков в Facebook.

По информации министра, пик атаки планировался на 16.00. Стартовала атака в 13.40, а до 15.00 киберполици/ заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc.

"Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Российской Федерации", - написал Аваков.

Он также более детально остановился на обстоятельствах и некоторых результатах расследования.

"...Экспертами было установлено, что поражение информационных систем украинских компаний произошло, через обновление программного обеспечения предназначенного для отчетности и документооборота - "M.E.Doc". По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года. Представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это «совпадением».

Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей. Также, на данный момент известно, что после срабатывания бэкдора, атакер компрометировали учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя. С помощью IP KVM осуществляли загрузки собственной операционной системы на базе TINY Linux.

Злоумышленники, с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору с них информации, тем же самым способом, через последние обновления ПО "M.E.Doc" распространили модифицированный ransomware Petya.

Удаление и шифрования файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших", - сообщил министр МВД.

Также он отметил, что следствием прорабатывается версия о том, что настоящими целями были стратегически важные для государства компании.

"Анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry могут быть причастны к вирусной атаке на украинские государственные структуры и частные компании 27 июня, поскольку способы распространения и общее действие подобные к вирусу-шифровальщику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новая активность была зафиксирована сегодня (4 июля - ред.) в 13.40), а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение своих пользователей, уверяя их в безопасности ПО "MEDoc" - принято решение о проведении обысков и изъятии программного и аппаратного обеспечения компании, с помощью которого распространялось ШПЗ.

Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование через которое распространялось программное обеспечение", - добавил Арсен Аваков и подчеркнул, что департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.

Читайте: СБУ рекомендует: Как защитить компьютер от кибератаки вируса-вымогателя.

кривойРог новости 0564ua кибератака вирус
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
Главное за 21 сентября. В пятницу, 21 сентября, в Саксаганском районе обнаружили труп в воде. Тело мужчины заметили местные жители. Люди сразу же вызвали полицию. В пятницу, 21 сентября, около 11:00, на территории Рудообогатительной фабрики №1 ПАО «СевГОК» произошёл несчастный случай. В Покровском районе на маленького ребенка напал бездомный пес. Собака неоднократно проявляла агрессию по отношению к местным жителям и домашним питомцам и люди уже не знают,...
Криминал
В Кривом Роге неизвестные повредили граффити "Небесной сотни" на 95 квартале. Об этом сообщил активист Антон Кравченко. Предположительно, акт вандализма был совершен ночью с 20 на 21 сентября. Глава ОО "Нацкорпус Кривой Рог" Вадим Иващенко сообщил нашему корреспонденту, что они восстановят граффити памяти "Небесной сотни" в кротчайшие сроки. Напомним, в апреле 2014 года криворожские футбольные фанаты начали наносить первые штрихи граффити, посвященное памя...
Общество
В Кривом Роге появились слухи о том, что вскоре на должности гендиректора ПАО "АрселлорМиттал Кривой Рог" Парамжита Калона сменит бывший руководитель "Криворожстали"Олег Дубина. О возможной смене руководства компании, в частности, в соцсетях сообщили депутаты горсовета Юлий Морозов и Светлана Сова. Однако пресс-служба предприятия опровергла эту информацию, сославшись на слова самого Калона, который на видео предлагает коллективу "расслабиться и успокоиться...
Общество
Днем в субботу в западных областях, а в воскресенье и понедельник по всей Украине ожидается резкое изменение погодных условий: пройдут дожди, грозы и значительно снизится температура. Об этом сообщает Укринформ со ссылкой на Украинский гидрометцентр. Так, 22 сентября в большинстве областей сохранится сухая и теплая погода с температурой ночью 10-15°, на побережье морей до 18°, днем 24-29°. Ветер южный, на Правобережье с переходом на северо-западный, 7-12 м...
Общество
Сегодня, 21 сентября,  в Кривой Рог поступили 200 бэби-боксов. Об этом сообщает пресс-служба горисполкома. Уже вскоре каждая мама, родившая ребенка после 31 августа, получит набор для новорожденного. Напомним, украинские семьи при рождении ребенка будут получать "пакет малыша", в который входят 25 необходимых для новорожденных вещей. Пакет будут выдавать при выписке из роддома. Такая помощь будет предоставляться одноразово и предусмотрена она соответствующ...
Общество
В четверг, 20 сентября, на Радушанский склад хлора прибыло 3 железнодорожные цистерны с жидким хлором. В танковые хлорохранилища планируют слить две жд цистерны, а третью цистерну не куда сливать из - за отсутствия свободных емкостей. Об этом в Facebook сообщил Кирилл Носов. Где будет находится третья цистерна, под вопросом. По словам Носова, снова нарушены количественные нормы хранения жидкого хлора. Спустя час,  криворожанин проинформировал, что три цис...
Происшествия
В пятницу, 21 сентября, в Саксаганском районе обнаружили труп в воде. Тело мужчины заметили местные жители. Люди сразу же вызвали полицию. В водоёме недалеко от 5-й горбольницы на улице Поперечная горожане обнаружили тело человека, сообщает 1tv.kr.ua. По предварительной информации, труп находится в реке четыре дня. Обстоятельства смерти мужчины установят правоохранители. На место вызвали следственно-оперативную группу районного отделения полиции. Читайте т...
Происшествия
На одном из микрорайонов в Кривом Роге загорелся мусор. Об этом 0564 сообщили наши читатели. Пожар возник на 7-м Заречном в зоне для бытовых отходов, расположенной поблизости жилых домов. Для предотвращения распространения огня и тушения пожара на место происшествия выехала бригада спасателей. Очевидцы утверждают, что старый диван, находящийся в зоне для мусора, поджег парень. Однако на данный момент точная причина возгорания неизвестна. В результате пожар...
Новости компаний
Берега КРЭСовского водохранилища возле дамбы – привычное место отдыха для жителей 7-го Заречного и КРЭСа. Вода, зелень, и от жилой застройки недалеко. Отдыхают здесь часто – и это заметно. Вчера участники эко-акции «Чистые берега реки Саксагань» собрали около 50 мешков мусора. «В основном находим пластик и разбитые бутылки, - рассказывают 11-классники 32-й школы, Сергей и Никита. – Третий год участвуем в уборке этого места. Не укладывается в голове, как мо...