Стали известны истинные цели хакеров, совершивших серию кибератак на Украину

Этой ночью на своей странице в Фейсбуке Министр внутренних дел Арсен Аваков сообщил о том, что Департамент киберполиции вместе с СБУ и прокуратурой прекратили второй этап кибератаки вируса «Petya».

Пик атаки планировался на 16:00 4 июля. Стартовала атака в 13:40, а в 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. «Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками в Российской Федерации.

Спасибо спецагентам за службу!», - написал Министр МВД

В своём сообщении Аваков также уточняет, что поражение информационных систем украинских компаний произошло, через обновление программного обеспечения предназначенного для отчетности и документооборота «M.E.Doc». По данным, подтверждённым правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности, злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения ООО "Интеллект-Сервис".

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая.

«Представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это предупреждение было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и называет это «совпадением». С целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору информации, тем же самым способом, через последние обновления ПО "M.E.Doc" распространили модифицированный ransomware Petya. Установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей. Удаление и шифрование файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств с пострадавших», - сообщает Арсен Аваков.

Есть версия, что истинными целями злоумышленников были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране.

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C, новая активность которого была зафиксирована 4 июля в 13:40, а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", было принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялся вирус.

Обыски были проведены представителями Департамента киберполиции при участии Службы безопасности Украины. Объектами осмотра были рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение.

Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.

Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)

Отзывы и комментарии

Написать отзыв
Написать комментарий

Отзыв - это мнение или оценка людей, которые хотят передать опыт или впечатления другим пользователями нашего сайта с обязательной аргументацией оставленного отзыва.
 
Ваш отзыв поможет многим принять правильное решение

. Пожалуйста, используйте форму отзывов для оценок и рецензий, для вопросов и обсуждений - используйте форму комментариев, а не отзывов

Не допускается: использование ненормативной лексики, угроз или оскорблений; непосредственное сравнение с другими конкурирующими компаниями; безосновательные заявления, оскорбляющие деятельность компании и/или ее услуги; размещение ссылок на сторонние интернет-ресурсы; реклама и самореклама.

Введите email:
Ваш e-mail не будет показываться на сайте
или Авторизуйтесь , для написания отзыва
Автор
0/12
Актуальность
0/12
Изложение
0/12
Отзыв:
Загрузить фото:
Выбрать

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов. Для оценок и рецензии используйте форму отзывов