Архив
Курси валют
youtube @24
Loading...
google @24
RSS ЛЕНТА
Общий RSS

Топ новости

Видео новости

Киберполиции остановила второй этап атаки вируса Petya и назвала истинные причины первой атаки

Вирус Petya
Вирус Petya

4 июля в Украине должен был состоятся второй этап атаки вируса Petya. Пик атаки планировался на 16.00. Однако еще до этого киберполиции заблокировала рассылку и активацию вируса.

Об этом сообщил министр внутренних дел Арсен Аваков. По его словам, на серверах, откуда происходила развилка, есть следы влияния киберпреступников с очевидными источниками из Российской Федерации.

Напомним, 27 июня в Украине начал распространяться вирус-вымогатель Petya.A. Атаке подвергся и медиахолдинг ТРК "Люкс", в состав которого входит 24 Канал. Впоследствии стало известно, что, кроме Украины и России, вирус распространяется по странам Европы, США и Азии.

Читайте также: Эксперт назвал сумму убытков от вируса Petya A: цифра впечатляет

Министр отметил, что первая кибератака, которая проходила 27 июня и поразила значительное количество компьютеров в государственной и коммерческой сфере, состоялась через обновление программного обеспечения предназначенного для отчетности и документооборота - "M.E.Doc".

По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО "Інтелект-Сервіс". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая 2017 года,
– сообщил министр.

Причем, по словам Авакова, компания-разработчик знала об уязвимости их системы, но проигнорировала это сообщение.

"Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей", – отметил Арсен Аваков.

Читайте также: Украина больше всего пострадала от вируса Petya: опубликовано карту

Следовательно, атака, которая состоялась 27 июня, имела целью скрыть следы удачной кибероперации по массовом поражение компьютеров и несанкционированного сбора с них информации.

Удаление и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важны для государства компании, атаки на которые могли дестабилизировать ситуацию в стране,
– сообщил глава МВД.

Для остановки распространения вируса принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялся вирус.

Если Вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter
powered by lun.ua
Комментарии
СЛУШАЙ ON AIR
РАДИО МАКСИМУМ Радио Максимум
ЧИТАТЕЛИ РЕКОМЕНДУЮТ
Больше новостей
Новости других СМИ
При цитировании и использовании любых материалов в Интернете открытые для поисковых систем гиперссылки
не ниже первого абзаца на Телеканал новостей «24» - обязательные.
Цитирование и использование материалов в оффлайн-медиа, мобильных приложениях , SmartTV возможно только с письменного согласия Телеканала новостей "24".
Материалы с маркировкой «Реклама» публикуются на правах рекламы.
Все права защищены. © 2005-2017, ЗАО «Телерадиокомпания" Люкс "», Телеканал новостей «24»
Залиште відгук