Представництво інтересів в судах
НовиниУкраїна

Кіберполіція запобігла черговій хакерській атаці вірусом Petya та встановила шляхи його поширення

05.07.2017 / 10:47
2018
+A
-a

Кіберполіція запобігла черговій хакерській атаці вірусом Petya та встановила шляхи його поширення

Спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ та міської прокуратури, припинили другий етап кібератаки Petya. Про це повідомив Міністр внутрішніх справ України Арсен Аваков на своїй сторінці в Facebook.

"Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 кіберполіція заблокувала розсилку й активацію вірусу з серверів інформаційної системи М. Е. Doc. Атака була зупинена. Сервера вилучені, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації", - написав Міністр.

Для локалізації масштабної кіберзагрози, Національною поліцією України та Службою безпеки України було створено оперативно-технічний штаб до якого увійшли представники найвідоміших українських та іноземних компаній з кібербезпеки. За вказаними фактами Національною поліцією України розпочато досудове розслідування.

Експертами було встановлено, що ураження інформаційних систем українських компаній відбулось, через оновлення програмного забезпечення призначеного для звітності та документообігу – “M.E.Doc”.

За отриманими даними (підтверджено правоохоронними органами іноземних держав та міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення - ТОВ "Інтелект-Сервіс".

Отримавши доступ до вихідних кодів, вони в одне із оновлень програми вбудували бекдор (backdoor) - програму, яка встановлювала на комп'ютерах користувачів “M.E.Doc” несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно відбулося ще 15.05.2017 року. 


Представники компанії-розробника “M.E.Doc” були проінформовані про наявність вразливостей в їх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечила проблеми з безпекою і назвала це «збігом».

Разом з тим з’ясовано, що виявлений бекдор за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.

Також, на даний момент відомо, що після спрацювання бекдору, атакери компрометували облікові записи користувачів, з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу. За допомогою IP KVM здійснювали завантаження власної операційної системи на базі TINY Linux.

Зловмисники, з метою приховування вдалої кібероперації щодо масового ураження комп’ютерів та несанкціонованого збору з них інформації, тим же самим способом, через останні оновлення ПЗ “M.E.Doc” розповсюдили модифікований ransomware Petya.

Видалення та шифрування файлів операційних систем, було вчинено з метою видалення слідів попередньої злочинної діяльності (бекдору), та відвернення уваги шляхом імітації вимагання грошових коштів від потерпілих.

Слідством опрацьовується версія, що справжніми цілями були стратегічно-важливі для держави компанії, атаки на які, могли дестабілізувати ситуацію в країні.

Комплексний аналіз обставин зараження дозволяє припустити, що особи які організували напади з використанням WannaCry можуть бути причетні до вірусної атаки на українські державні структури і приватні компанії 27 червня, оскільки способи розповсюдження та загальна дія подібні вірусу-шифрувальнику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

КОМЕНТАРІ  0 + Додати коментар
Неминучість ери правосуддя в Україні donum auctoris Неминучість ери правосуддя в Україні
Утворений у процесі розгорнутої Судової реформи Верховний Суд діє. Хтось називає найвищий судовий орган в Україні н...
Суддя-спікер Інгулецького районного суду про новели відеофіксації судових засідань Феміда Суддя-спікер Інгулецького районного суду про новели відеофіксації судових засідань
Суддя-спікер Інгулецького районного суду міста Кривого Рогу Дніпропетровської області В’ячеслав Мазуренко розповів ...
«Синій кит» або квест ціною у життя: історія, яка ще не стала судовою Справа «Синій кит» або квест ціною у життя: історія, яка ще не стала судовою
Декілька років тому суспільство сколихнули численні випадки самогубств серед дітей, багато з яких, як виявилось, бу...
Лютий 2019
Пн Вт Ср Чт Пт Сб Нд
28 29 30 31 1 2 3
4 5 6
06.02.2019 08:30:00 - Legal Banking Forum 2019
7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 1 2 3
ЗАХОДИ
06.02.2019 08:30:00 - Legal Banking Forum 2019
19.02.2019 13:00:00 - Насіннєвий форум 2019
Опитування
  • Як ви оцінюєте нове процесуальне законодавство?

Використання будь-яких матеріалів, розміщених на порталі "Українське право", дозволяється за умови посилання на ukrainеpravo.com. При копіюванні матеріалів порталу "Українське право" для інтернет-видань обов'язковим є пряме та відкрите для пошукових систем гіперпосилання в першому абзаці на цитовану статтю або новину.
Яндекс.Метрика