EN|RU|UK
 Події
  6151  31

 Аваков розповів про деталі наймасштабнішої кібератаки в Україні: Цілями могли бути стратегічно важливі для держави підприємства

Аваков розповів про деталі наймасштабнішої кібератаки в Україні: Цілями могли бути стратегічно важливі для держави підприємства

Міністр внутрішніх справ України Арсен Аваков розповів подробиці наймасштабнішої кібератаки в історії України, а також дав деякі рекомендації користувачам.

Як інформує Цензор.НЕТ, про це він написав на своїй сторінці у Фейсбуці.

"Тепер трохи докладніше про останні дні і сьогоднішніх обставинах. Вірус Diskcoder.C - він же ГОГА, він же Гоша... вiн же - ExPetr, PetrWrap, Petya, NotPetya - прикриття наймасштабнішої кібератакі в історії України.

27.06.2017 о 10 годині 30 хвилин українські державні структури і приватні компанії через вразливість ПЗ "M.E.doc." (програмне забезпечення для звітності й документообігу) масово зазнали удару вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Для локалізації масштабної кіберзагрози, Національною поліцією України та Службою безпеки України було створено оперативно-технічний штаб, до якого увійшли представники найвідоміших українських та іноземних компаній із кібербезпеки. За цими фактами Національна поліція України розпочала досудове розслідування", - написав Аваков.


Також читайте: Кіберполіція, СБУ і прокуратура зупинили другий етап кібератаки вірусу Petya, - Аваков

За словами голови МВС, експерти встановили, що ураження інформаційних систем українських компаній відбулося через оновлення програмного забезпечення призначеного для звітності й документообігу "M.E.Doc": "За отриманими даними (підтверджено правоохоронними органами іноземних держав і міжнародними компаніями, які здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника вказаного програмного забезпечення - ТОВ "Інтелект-Сервіс". Отримавши доступ до вихідних кодів, вони в одне з оновлень програми вбудували бекдор (backdoor) - програму, яка встановлювала на комп'ютерах користувачів "M.E.Doc" несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно відбулося ще 15.05.2017 року".

Аваков зазначив, що представники компанії-розробника "M.E.Doc" були проінформовані про наявність вразливостей у їхніх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечила проблеми з безпекою і назвала це "збігом".

Тим часом з'ясували, що виявлений бекдор за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему й ідентифікаційні дані користувачів.

"Тепер відомо, що після спрацювання бекдору, атакувальники компрометували облікові записи користувачів, щоб отримати повний доступ до мережі. Далі отримували доступ до мережевого обладнання задля виведення його з ладу. За допомогою IP KVM здійснювали завантаження власної операційної системи на базі TINY Linux. Зловмисники, щоб приховати вдалу кібероперацію з масового ураження комп'ютерів і несанкціонованого збору з них інформації, тим самим способом, через останні оновлення ПЗ "M.E.Doc" розповсюдили модифікований ransomware Petya.

Видалення й шифрування файлів операційних систем, було вчинено з метою видалення слідів попередньої злочинної діяльності (бекдору), та відвернення уваги шляхом імітації вимагання грошових коштів від потерпілих", - написав голова МВС.

Читайте на "Цензор.НЕТ": Компанія M.E.Doc відповість за халатність, яка спричинила масове зараження вірусом-здирником Petya.A, - голова кіберполіції Демедюк

Також він додав, що слідство опрацьовує версію, що справжніми цілями були стратегічно-важливі для держави компанії, атаки на які могли дестабілізувати ситуацію в країні: "Комплексний аналіз обставин зараження дозволяє припустити, що особи, які організували напади з використанням WannaCry, можуть бути причетні до вірусної атаки на українські державні структури і приватні компанії 27 червня, оскільки способи розповсюдження та загальна дія подібні вірусу-шифрувальнику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

З метою негайного припинення безконтрольного розповсюдження Diskcoder.C (нову активність було зафіксовано сьогодні о 13:40), а також враховуючи бездіяльність посадових осіб ТОВ "Інтелект-Сервіс", які, незважаючи на неодноразові попередження антивірусних компаній і Департаменту кіберполіції, вводили в оману свої користувачів, запевняючи їх у безпеці ПЗ "M.E.Doc" - ухвалено рішення про проведення обшуків і вилучення програмного й апаратного забезпечення компанії, за допомогою якого розповсюджувалось ШПЗ.

Обшуки проведено представниками Департаменту кіберполіції, слідчими й за участю Служби безпеки України. Об'єктами огляду є робочі комп'ютери персоналу й серверне обладнання, через яке поширювалося програмне забезпечення".

Читайте також: Це була російська операція, тестовий сценарій, - Омелян про кібератаку

"Департамент кіберполіції наполегливо рекомендує усім користувачам змінити свої паролі та електронні цифрові підписи, у зв'язку з тим, що ці дані могли бути скомпрометовані", - резюмував Аваков.

Нагадаємо, 27-29 червня сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки. Вірус Petya.А зашифровує всі файли на комп'ютері і вимагає викуп за їхню розшифровку.

Коментувати
Сортувати:
у вигляді дерева
за датою
за ім’ям користувача
за рейтингом
 
 
 
 
 
 вгору