В Украине остановили второй этап кибератаки Petya: Аваков раскрыл подробности
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Специальные агенты департамента киберполиции совместно со специалистами СБУ остановили второй этап кибератаки вируса Petya на Украину.
Об этом министр внутренних дел Арсен Аваков сообщил в Facebook.
"Пик атаки планировался на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.doc", – пишет Аваков.
Читайте: СБУ обвинила Россию в кибератаке на Украину: в Кремле огрызнулись
По его словам, атака была остановлена, а сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации.
Глава МВД отметил, что 27 июня украинские государственные структуры и частные компании массово попали под удар вируса-шифровальщика из-за уязвимости программного обеспечения для отчетности и документооборота M.E.doc.
Злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО "Интеллект-Сервис".
Читайте: В Киберполиции рассказали о последствиях атаки вируса Petya на Украину
Получив доступ к исходным кодам, они в одно из обновлений программы встроили программу, которая устанавливала на компьютерах пользователей M.E.doc несанкционированный удаленный доступ. Подобное обновление ПО произошло еще 15 мая.
Аваков отметил, что представители M.E.doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это сообщение было проигнорировано. Сама же компания-производитель отрицает проблемы с безопасностью.
Также стало известно, что после срабатывания бэкдора атаковавшие компрометировали учетные записи пользователей для получения полного доступа к сети. Далее они получали доступ к сетевому оборудованию для выведения его из строя. С помощью IP KVM проводилась загрузка собственной операционной системы на базе Linux.
Читайте: В Microsoft объяснили, почему Украина пострадала от атаки вируса Petya
С целью сокрытия операции по массовому поражению компьютеров и несанкционированному сбору информации, через последние обновления ПО M.E.Doc был распространен модифицированный вирус Petya.
"Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране", – резюмировал Аваков.
Как сообщал "Обозреватель", хакерская атака остановила работу платежных терминалов в "Киевском метрополитене" и привела к массовым сбоям в украинских торговых сетях, энергокомпаниях, СМИ, банках, почтовых сервисах.