Стали известны истинные цели хакеров, совершивших серию кибератак на Украину

Этой ночью на своей странице в Фейсбуке Министр внутренних дел Арсен Аваков сообщил о том, что Департамент киберполиции вместе с СБУ и прокуратурой прекратили второй этап кибератаки вируса «Petya».

Пик атаки планировался на 16:00 4 июля. Стартовала атака в 13:40, а в 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. «Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками в Российской Федерации.

Спасибо спецагентам за службу!», - написал Министр МВД

В своём сообщении Аваков также уточняет, что поражение информационных систем украинских компаний произошло, через обновление программного обеспечения предназначенного для отчетности и документооборота «M.E.Doc». По данным, подтверждённым правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности, злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения ООО "Интеллект-Сервис".

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая.

«Представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это предупреждение было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и называет это «совпадением». С целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору информации, тем же самым способом, через последние обновления ПО "M.E.Doc" распространили модифицированный ransomware Petya. Установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей. Удаление и шифрование файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств с пострадавших», - сообщает Арсен Аваков.

Есть версия, что истинными целями злоумышленников были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране.

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C, новая активность которого была зафиксирована 4 июля в 13:40, а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", было принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялся вирус.

Обыски были проведены представителями Департамента киберполиции при участии Службы безопасности Украины. Объектами осмотра были рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение.

Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.

аваков кибератака вирус киберполиция ransomware Diskcoder.C ExPetr PetrWrap Petya NotPetya
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
234 просмотра в ноябре
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
Минулого тижня в Кременчуці розпочалася благодійна акція «Святий Миколай – дітям 2018». Під час цього заходу волонтери збиратимуть іграшки, солодощі, канцтовари та інше для дітей, що потребують особливої уваги та підтримки. Кожного року близько трьох тисяч дітей отримують подарунки завдяки проведенню у нашому місті цієї акції. Цього тижня розпочався марафон написання листів Святому Миколаю. Волонтери відвідуватимуть соціальні заклади Кременчука та допомаг...
Происшествия
Вчера в реанимационное отделение Третьей больницы с травмой госпитализировали 47-летнюю работницу частного предприятия. Правоохранители, прибывшие на место происшествия, выяснили, что телесные повреждения гражданка получила на территории производства. Живот женщины придавило доской. Сейчас ведется проверка. По материалам пресс-центра Кременчугского отдела полиции.
Общество
У серпні 2018 року, чоловік, відпочивав на курорті у Миргородському районі. Так познайомився з 38-річною жіночкою, з якою вони розпивали спиртні напої. Далі чоловік захотів інтиму але через відмову, насильно потягнув супутницю на зупинку транспорту.  Намагання її зґвалтувати закінчилися нанесенням руками понад 20 ударів по голові жінці. Від цього вона померла. Тож злочинець забрав у померлої гроші та золото сховав тіло до колодязю теплотраси, неподалік.  ...
Происшествия
Вчора о 22:45 до реанімаційного відділення дитячої міської лікарні госпіталізували однорічного хлопчика, який вилив на себе гарячий чай. Лікарі поставили потерпілому діагноз – опіковий шок, опікова хвороба, термічні опіки десяти відсотків поверхні тіла: лівої руки, обличчя, бокової поверхні тулуба. Наразі дитини перебуває у тяжкому стані. Про це повідомляє Служба допомоги мера кременчужанам.
Общество
Начальника відділу ведення Державного реєстру виборців Кременчуцької РДА звільнено з посади через купівлю автомобіля. Про це повідомляє Прокуратура області. Як вбачається з матеріалів справи, чиновник придбав автомобіль за 230  тисяч гривень, але не вніс ці дані до декларації.  Тож прокурори доклали всіх зусиль, щоб притягнути особу до адмінвідповідальності за корупційне  правопорушення. Посадовця оштрафували а за три дні звільнили.  Адже прокурори напол...
Происшествия
Сьогодні в Кременчуці на проспекті Свободи, 57 виявили труп невстановленого чоловіка віком близько 35-37 років. За попередньою інформацією, громадянин випав з вікна квартири на четвертому поверсі. На місці працює слідчо-оперативна група поліції, встановлюючи всі обставини події. За матеріалами Кременчуцького відділу поліції.
Общество
14.11 – Всемирный день борьбы с диабетом До конца ноября скидка на первичный прием 70% В последнее время мы часто видим среди своих пациентов людей, которые страдают сахарным диабетом, - рассказывает доктор-офтальмолог офтальмологического центра «Окулюс» на Гвардейской.             Из-за повышения сахара в крови страдают мелкие сосуды, которые, в частности, пронизывают сетчатку глаза, и возникает диабетическая ренопатия. При этом заболевании появляются изм...
Происшествия
Вчера в Кременчуге на бульваре Пушкина спасатели открывали двери закрытой квартиры. Правоохранители обратились к работникам ГСЧС и сообщили, что по вышеуказанному адресу 87-летняя пенсионерка долго не открывает входную дверь и не отвечает на телефонные звонки. Как сообщает руководитель Кременчугского горрайонного отдела управления ДСНС Украины в Полтавской области Сергей Геращенко, бойцы ДПРЧ-16 с помощью трёхколенчатой лестницы через окно попали в квартир...
Общество
Вчителя, який не відпускає дитину в туалет можуть звільнити за жорстоке поводження Саме таку заяву зробив юрист громадського об’єднання “Батьки SOS” Роман Бондаренко. За аморальну поведінку та жорстоке поводження можуть звільнити такого вчителя. Адже заборона вийти в туалет може бути визнаною судом як аморальна поведінка та жорстоке поводження. Більше того, він додає, що діти можуть виходити на уроці в туалет, без дозволу вчителя. Адже Конституцією пере...