Petya поснулся: Аваков рассказал, как остановил второй этап кибератаки

05 июля 2017 г., 08:31:00   53   0
Petya поснулся: Аваков рассказал, как остановил второй этап кибератаки
Специальные агенты департамента киберполиции совместно со специалистами СБУ остановили второй этап кибератаки вируса Petya на Украину, активностб которого была зафиксирована 4 июня.

Об этом министр внутренних дел Арсен Аваков сообщил в Facebook.

"Пик атаки планировался на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.doc", – пишет Аваков.

По его словам, атака была остановлена, а сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации.

Глава МВД отметил, что 27 июня украинские государственные структуры и частные компании массово попали под удар вируса-шифровальщика из-за уязвимости программного обеспечения для отчетности и документооборота M.E.doc.

Злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО "Интеллект-Сервис".

Получив доступ к исходным кодам, они в одно из обновлений программы встроили программу, которая устанавливала на компьютерах пользователей M.E.doc несанкционированный удаленный доступ. Подобное обновление ПО произошло еще 15 мая.

Аваков отметил, что представители M.E.doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это сообщение было проигнорировано. Сама же компания-производитель отрицает проблемы с безопасностью.

Также стало известно, что после срабатывания бэкдора, атаковавшие компрометировали учетные записи пользователей для получения полного доступа к сети. Далее они получали доступ к сетевому оборудованию для выведения его из строя. С помощью IP KVM проводилась загрузка собственной операционной системы на базе Linux.

С целью сокрытия операции по массовому поражению компьютеров и несанкционированному сбору информации, через последние обновления ПО M.E.Doc был распространен модифицированный вирус Petya.

"Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране", – резюмировал Аваков

Поделиться:

Читайте еще

Важные новости

За день до временной администрации Бахматюк вывел с «ВАБ Банка» $ 40 млн, замешан австрийский Meinl Bank AG. Документ / 12.11.2018, 11:33
За день до временной администрации Бахматюк вывел с «ВАБ Банка» $ 40 млн, замешан австрийский Meinl Bank AG. Документ
Экс-владелец обанкротившегося «ВАБ Банка» Олег Бахматюк вывел с финансового учреждения порядка 40 млн долл. за день до в… Читать полностью
Ворованное лежбище Андрея Костина и Наили Аскер-Заде за $6 млн / 26.10.2018, 13:56
Ворованное лежбище Андрея Костина и Наили Аскер-Заде за $6 млн
Глава «ВТБ» похитил у собственного госбанка 326-метровую квартиру в VIP-комплексе «Три Тополя»? Читать полностью

Лента новостей


loading...
Загрузка...

loading...
Загрузка...
Загружаем курсы валют от minfin.com.ua

Наши опросы

В какой стране вы бы хотели жить?







Показать результаты опроса
Показать все опросы на сайте