УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

В Україні зупинили другий етап кібератаки Petya: Аваков розкрив подробиці

Розслідування
52,7 т.
Кібератака на Україну

Спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ зупинили другий етап кібератаки вірусу Petya на Україну.

Про це міністр внутрішніх справ Арсен Аваков повідомив у Facebook.

"Пік атаки планувався на 16:00. Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу із серверів інформаційної системи MEdoc", - пише Аваков.

Читайте: СБУ звинуватила Росію в кібератаці на Україну: у Кремлі огризнувся

За його словами, атака була зупинена, а сервера вилучені, разом зі слідами впливу кіберзлочинців із очевидними джерелами з Російської Федерації.

Глава МВС зазначив, що 27 червня українські державні структури і приватні компанії масово потрапили під удар вірусу-шифрувальника через уразливість програмного забезпечення для звітності та документообігу MEdoc.

Зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-Сервіс".

Читайте: У кіберполіції розповіли про наслідки атаки вірусу Petya на Україну

Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували програму, яка встановлювала на комп'ютерах користувачів MEdoc несанкціонований віддалений доступ. Подібне оновлення ПО відбулося ще 15 травня.

Аваков зазначив, що представники MEdoc були проінформовані про наявність вразливостей у їх системах антивірусними компаніями, але це повідомлення було проігноровано. Сама ж компанія-виробник заперечує проблеми з безпекою.

Також стало відомо, що після спрацювування бекдора, атакуючі компрометували облікові записи користувачів для отримання повного доступу до мережі. Далі вони отримували доступ до мережевого обладнання для виведення його з ладу. За допомогою IP KVM проводилося завантаження власної операційної системи на базі Linux.

Читайте: У Microsoft пояснили, чому Україна постраждала від атаки вірусу Petya

З метою приховування операції з масового ураження комп'ютерів і несанкціонованого збору інформації, через оновлення MEDoc був поширений модифікований вірус Petya.

"Внаслідок опрацьовується версія, що справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в країні", - підсумував Аваков.

Як повідомляв "Обозреватель", хакерська атака зупинила роботу платіжних терміналів у "Київському метрополітені" і призвела до масових збоїв в українських торговельних мережах, енергокомпаніях, ЗМІ, банках, поштових сервісах.