Об этом сообщил министр внутренних дел Украины Арсен Аваков на своей странице в Facebook.»Пик атаки планировался на 16.00. Стартовала атака в 13.40…
Сегодня специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры, прекратили второй этап кибератаки Petya.
Об этом сообщил министр внутренних дел Украины Арсен Аваков на своей странице в Facebook.
«Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М. Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Росийской Федерации», — написал министр.
По его словам, заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота — M. E. Doc. При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО Интеллект-Сервис.
«Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) — программу, которая устанавливала на компьютерах пользователей M. E. Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года», — добавил Аваков.
Также он сообщил, что представители компании-разработчика M. E. Doc знали о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.
Кроме этого, следствие прорабатывает версию, согласно которой настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.
Напомним, что 27 июня украинские учреждения стали жертвами масштабной кибератаки, проведенной с помощью вируса Petya. A. Мощные хакерские атаки были также зафиксированы в 64 других странах. Однако, по данным разработчиков словацкого антивируса ESET, более 75% атак вируса Petya. A пришлись на Украину.
Хакерские атаки были нацелены на объекты критической информационной инфраструктуры энергогенерирующих и энергоснабжающих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний. Вирус атаковал и Кабинет министров Украины.
Эксперты назвали виновником заражения ПК программу M. E. Doc, используемой в бухгалтерии. В отношении сотрудников M. E. Doc готовится уголовное производство.
Подробно о масштабной хакерской атаке в Украине читайте в спецтеме НВ
