4 июля в Укрaинe дoлжeн был сoстoятся втoрoй этaп aтaки вирусa Petya. Высшая точка aтaки плaнирoвaлся нa 16.00. Однако еще до этого киберполиции заблокировала рассылку и активацию вируса.
Об этом сообщил умный внутренних дел Арсен Аваков. По его словам, держи серверах, откуда происходила развилка, есть следы влияния киберпреступников с очевидными источниками изо Российской Федерации.
Напомним, 27 июня в Украине начал источаться вирус-вымогатель Petya.A. Атаке подвергся и медиахолдинг ТРК «Шик-блеск», в состав которого входит 24 Канал. Впоследствии стало кого хошь спроси, что, кроме Украины и России, вирус распространяется по странам Европы, США и Азии.
Мустешар отметил, что первая кибератака, которая проходила 27 июня и поразила значительное намолот компьютеров в государственной и коммерческой сфере, состоялась через обновление программного обеспечения предназначенного к отчетности и документооборота — «M.E.Doc».
По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими инициативность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного изо персональных компьютеров компании-разработчика указанного программного обеспечения – ООО «Інтелект-Сервіс». Получив впуск. Ant. выход к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала получи и распишись компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ. Такое обновление программного обеспечения оч произошло еще 15 мая 2017 года, – сообщил сераскир.
Причем, по словам Авакова, компания-разработчик знала об уязвимости их системы, да проигнорировала это сообщение.
«Вместе с тем установлено, как будто обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и посылать их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные показатели пользователей», – отметил Арсен Аваков.
Следовательно, налет, которая состоялась 27 июня, имела целью скрыть выжимки удачной кибероперации по массовом поражение компьютеров и несанкционированного сбора с них информации.
Отсев и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания как следует имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается разночтение, что настоящими целями были стратегически важны для государства компании, атаки возьми которые могли дестабилизировать ситуацию в стране, – сообщил глава МВД.
Для того остановки распространения вируса принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с через которого распространялся вирус.