Спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ зупинили другий етап кібератаки вірусу Petya на Україну.
Про це міністр внутрішніх справ Арсен Аваков повідомив у Facebook.
"Пік атаки планувався на 16:00. Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу із серверів інформаційної системи MEdoc", - пише Аваков.
Читайте:
СБУ звинуватила Росію в кібератаці на Україну: у Кремлі огризнувся
За його словами, атака була зупинена, а сервера вилучені, разом зі слідами впливу кіберзлочинців із очевидними джерелами з Російської Федерації.
Глава МВС зазначив, що 27 червня українські державні структури і приватні компанії масово потрапили під удар вірусу-шифрувальника через уразливість програмного забезпечення для звітності та документообігу MEdoc.
Зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-Сервіс".
Читайте:
У кіберполіції розповіли про наслідки атаки вірусу Petya на Україну
Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували програму, яка встановлювала на комп'ютерах користувачів MEdoc несанкціонований віддалений доступ. Подібне оновлення ПО відбулося ще 15 травня.
Аваков зазначив, що представники MEdoc були проінформовані про наявність вразливостей у їх системах антивірусними компаніями, але це повідомлення було проігноровано. Сама ж компанія-виробник заперечує проблеми з безпекою.
Також стало відомо, що після спрацювування бекдора, атакуючі компрометували облікові записи користувачів для отримання повного доступу до мережі. Далі вони отримували доступ до мережевого обладнання для виведення його з ладу. За допомогою IP KVM проводилося завантаження власної операційної системи на базі Linux.
Читайте:
У Microsoft пояснили, чому Україна постраждала від атаки вірусу Petya
З метою приховування операції з масового ураження комп'ютерів і несанкціонованого збору інформації, через оновлення MEDoc був поширений модифікований вірус Petya.
"Внаслідок опрацьовується версія, що справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в країні", - підсумував Аваков.
Як повідомляв "Обозреватель", хакерська атака зупинила роботу платіжних терміналів у "Київському метрополітені" і призвела до масових збоїв в українських торговельних мережах, енергокомпаніях, ЗМІ, банках, поштових сервісах.