В Україні зупинили другий етап кібератаки Petya: Аваков розкрив подробиці

28.3тЧитати новину російською

Спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ зупинили другий етап кібератаки вірусу Petya на Україну.

Про це міністр внутрішніх справ Арсен Аваков повідомив у Facebook.

"Пік атаки планувався на 16:00. Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу із серверів інформаційної системи MEdoc", - пише Аваков.

За його словами, атака була зупинена, а сервера вилучені, разом зі слідами впливу кіберзлочинців із очевидними джерелами з Російської Федерації.

Глава МВС зазначив, що 27 червня українські державні структури і приватні компанії масово потрапили під удар вірусу-шифрувальника через уразливість програмного забезпечення для звітності та документообігу MEdoc.

Зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-Сервіс".

Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували програму, яка встановлювала на комп'ютерах користувачів MEdoc несанкціонований віддалений доступ. Подібне оновлення ПО відбулося ще 15 травня.

Аваков зазначив, що представники MEdoc були проінформовані про наявність вразливостей у їх системах антивірусними компаніями, але це повідомлення було проігноровано. Сама ж компанія-виробник заперечує проблеми з безпекою.

Також стало відомо, що після спрацювування бекдора, атакуючі компрометували облікові записи користувачів для отримання повного доступу до мережі. Далі вони отримували доступ до мережевого обладнання для виведення його з ладу. За допомогою IP KVM проводилося завантаження власної операційної системи на базі Linux.

З метою приховування операції з масового ураження комп'ютерів і несанкціонованого збору інформації, через оновлення MEDoc був поширений модифікований вірус Petya.

"Внаслідок опрацьовується версія, що справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в країні", - підсумував Аваков.

Як повідомляв "Обозреватель", хакерська атака зупинила роботу платіжних терміналів у "Київському метрополітені" і призвела до масових збоїв в українських торговельних мережах, енергокомпаніях, ЗМІ, банках, поштових сервісах. 

Читайте всі новини по темі "Кібератака на Україну" на сайті "Обозреватель".

Підписуйся на "Обозреватель" в Facebook Messenger, щоб бути в курсі головних новин України і світу https://m.me/obozrevatel

Приєднуйтесь до групи "УкрОбоз" на Facebook, читайте свіжі новини!

Наші блоги