Події
В Україні зупинили другий етап кібератаки Petya: Аваков розкрив подробиці

Спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ зупинили другий етап кібератаки вірусу Petya на Україну.

Про це міністр внутрішніх справ Арсен Аваков повідомив у Facebook.

«Пік атаки планувався на 16:00. Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу із серверів інформаційної системи MEdoc», — пише Аваков.\

Реклама

За його словами, атака була зупинена, а сервера вилучені, разом зі слідами впливу кіберзлочинців із очевидними джерелами з Російської Федерації.

Глава МВС зазначив, що 27 червня українські державні структури і приватні компанії масово потрапили під удар вірусу-шифрувальника через уразливість програмного забезпечення для звітності та документообігу MEdoc.

Зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника зазначеного програмного забезпечення — ТОВ «Інтелект-Сервіс».

Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували програму, яка встановлювала на комп’ютерах користувачів MEdoc несанкціонований віддалений доступ. Подібне оновлення ПО відбулося ще 15 травня.

Аваков зазначив, що представники MEdoc були проінформовані про наявність вразливостей у їх системах антивірусними компаніями, але це повідомлення було проігноровано. Сама ж компанія-виробник заперечує проблеми з безпекою.

Також читають: Погода на 5 липня: сухо та сонячно, у Карпатах – «жовтень»

Також стало відомо, що після спрацювування бекдора, атакуючі компрометували облікові записи користувачів для отримання повного доступу до мережі. Далі вони отримували доступ до мережевого обладнання для виведення його з ладу. За допомогою IP KVM проводилося завантаження власної операційної системи на базі Linux.

З метою приховування операції з масового ураження комп’ютерів і несанкціонованого збору інформації, через оновлення MEDoc був поширений модифікований вірус Petya.

«Внаслідок опрацьовується версія, що справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в країні», — підсумував Аваков.

Джерело.

Реклама

Реклама

Related Post