Киберполиция остановила второй этап вирусной атаки. М.Е. Doc. обыскали - 0564.ua

Киберполиция остановила второй этап вирусной атаки. М.Е. Doc. обыскали

Во вторник, 4 июля, специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

Об этом сообщил министр МВД Арсен Аваков в Facebook.

По информации министра, пик атаки планировался на 16.00. Стартовала атака в 13.40, а до 15.00 киберполици/ заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc.

"Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Российской Федерации", - написал Аваков.

Он также более детально остановился на обстоятельствах и некоторых результатах расследования.

"...Экспертами было установлено, что поражение информационных систем украинских компаний произошло, через обновление программного обеспечения предназначенного для отчетности и документооборота - "M.E.Doc". По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года. Представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это «совпадением».

Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей. Также, на данный момент известно, что после срабатывания бэкдора, атакер компрометировали учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя. С помощью IP KVM осуществляли загрузки собственной операционной системы на базе TINY Linux.

Злоумышленники, с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору с них информации, тем же самым способом, через последние обновления ПО "M.E.Doc" распространили модифицированный ransomware Petya.

Удаление и шифрования файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших", - сообщил министр МВД.

Также он отметил, что следствием прорабатывается версия о том, что настоящими целями были стратегически важные для государства компании.

"Анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry могут быть причастны к вирусной атаке на украинские государственные структуры и частные компании 27 июня, поскольку способы распространения и общее действие подобные к вирусу-шифровальщику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новая активность была зафиксирована сегодня (4 июля - ред.) в 13.40), а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение своих пользователей, уверяя их в безопасности ПО "MEDoc" - принято решение о проведении обысков и изъятии программного и аппаратного обеспечения компании, с помощью которого распространялось ШПЗ.

Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование через которое распространялось программное обеспечение", - добавил Арсен Аваков и подчеркнул, что департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.

Читайте: СБУ рекомендует: Как защитить компьютер от кибератаки вируса-вымогателя.

кривойРог новости 0564ua кибератака вирус
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Криминал
Слушания уголовного дела в отношении гражданина, который обвиняется в совершении нападений, изнасилований и убийстве нескольких женщин - жительниц города Кривого Рога, перенесено. Об этом сообщает пресс-служба Жовтневого райсуда, где слушается данное дело. В четверг, 14 февраля, в Жовтневом райсуде должно было состоятся очередное судебное заседание по делу о серии убийств и изнасилований криворожанок. Заседание перенесли из-за неявки защитника обвиняемого....
Общество
На февральском заседании Криворожского исполкома основным вопросом повестки дня был вопрос о работе с обращениями граждан в 2018 году.  Об этом корреспонденту 0564 стало известно на месте события. Докладчиком по данному проекту решения выступил начальник управления по работе с обращениями граждан Виктор Чорный. Он сообщил, что в 2018 году в органы местного самоуправления города поступило 62 908 обращений, из них к руководству исполкома горсовета - 42 102 о...
Общество
На заседании "штаба по зиме" стало известно, что отопительный сезон проходит нормально, все абоненты с теплом, происшествий не было. А вот задолженность населения за коммунальные услуги в Кривом Роге перевалила за миллиард.  Об этом корреспонденту 0564 стало известно на месте события.  Представитель КП "Криворожская теплосеть" рассказал, что прошедшую неделю предприятие отработало без происшествий и остановок. За неделю было 70 обращений граждан, из них не...
Происшествия
В Центрально-Городском районе эвакуировали детей, которые находились вечером в Центре детского творчества из-за неизвестного запаха, который напоминал распыленный газовый баллончик.  Об этом сообщает "1tv.kr.ua". Вчера, 15 февраля, около 19:30 поступило сообщение, что в помещении детского центра творчества по улице Пушкина чем-то воняет.  По предварительной информации, кто-то распылил газовый баллончик. Но информация не подтвердилась. Около полусотни детей...
Общество
Главное за 15 февраля.   15 февраля в Кривом Роге по объявили план «Перехват» в связи с сообщением о похищении человека. Похитителей, предположительно, трое. Они могут передвигаться на легковом автомобиле синего цвета на еврономерах.    14 февраля, сотрудники Департамента противодействия наркопреступности обнаружили в Кривом Роге нарколабораторию для изготовления наркотических средств 5 видов. Изъято профессиональное оборудование и более 100 кг различных п...
Криминал
В четверг, 14 февраля, Жовтневый районный суд. Кривого Рога избрал меру пресечения начальнице районного отделения Государственной исполнительной службы управления юстиции в Днепропетровской области, которую подозревают в получении взятки в особо крупном размере (ч.3 ст. 368 УКУ). Об этом сообщили в пресс-службе райсуда. Чиновнице определена мера пресечения в виде содержания под стражей на 60 дней с возможностью внесения залога в размере 672 350 гривен. Отм...
Криминал
В Кривом Роге милиция ликвидировала наркогруппировку и две мощные нарколаборатории по изготовлению пяти разновидностей наркотиков.  О результатах спецоперации сообщается на сайте Национальной полиции Украины. В результате проведения масштабной спецоперации полицейские задержали всех членов группировки - от главаря до производителей и мелких реализаторов наркотиков и психотропных веществ. Уровень наркооборотов группы составлял от пяти до семи миллионов грив...
Криминал
В Кривом Роге за сутки полиция задержала двух грабителей. 25-летняя жительница Покровского района стала жертвой грабителя, который выхватил из ее рук мобильный. А в Саксаганском районе злоумышленник ограбил 23-летнюю девушку, вырвав сумку с деньгами и мобильным телефоном. Как сообщили в пресс-службе Криворожского горотдела полиции, сообщения о преступлениях поступили 14 февраля. В ходе проведения первоочередных следственных и розыскных действий правоохрани...
Общество
Группа военнослужащих Вооруженных Сил Украины записала видеообращение к ветеранам войны в Афганистане и участникам боевых действий на территории других государств. Об этом сообщает пресс-служба Министерства обороны Украины. Сегодня украинские офицеры выполняют задачи по содействию международным усилиям по стабилизации ситуации безопасности в Исламской республике Афганистан, проводят разминирование местности в провинции Герат и занимают должности советников...