Архів
Курси валют
youtube @24
Loading...
google @24
RSS СТРІЧКА
Загальний RSS

Топ новини

Відео новини

Кіберполіція зупинила другий етап атаки вірусу Petya і назвала справжні причини першої атаки

Вірус Petya
Вірус Petya

4 липня в Україні мав відбутися другий етап атаки вірусу Petya. Пік атаки планувався на 16.00. Однак ще до цього Кіберполіція заблокувала розсилку та активацію вірусу.

Про це повідомив міністр внутрішніх справ Арсен Аваков. За його словами, на серверах, звідки відбувалась розвилка, є сліди впливу кіберзлочинців з очевидними джерелами з Російської Федерації.

Нагадаємо, 27 червня в Україні почав поширюватись вірус-вимагач Petya.A. Атаки зазнав й медіахолдинг ТРК "Люкс", до складу якого входить 24 Канал. Згодом стало відомо, що, крім України та Росії, вірус шириться країнами Європи, США та Азії.

Читайте також: Експерт назвав суму збитків від вірусу Petya A: цифра вражає

Міністр зазначив, що перша кібератака, яка відбувалась 27 червня та вразила значну кількість комп’ютерів у державній та комерційній сфері, відбулась через оновлення програмного забезпечення призначеного для звітності та документообігу – "M.E.Doc".

За отриманими даними (підтверджено правоохоронними органами іноземних держав та міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення – ТОВ "Інтелект-Сервіс". Отримавши доступ до вихідних кодів, вони в одне із оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп'ютерах користувачів "M.E.Doc" несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно відбулося ще 15 травня 2017 року,
– повідомив міністр.

При чому, за словами Авакова, компанія-розробник знала про вразливість їхньої системи, але проігнорувала це повідомлення.

"Разом з тим з’ясовано, що виявлений бекдор за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів", – зазначив Арсен Аваков.

Читайте також: Україна найбільше постраждала від вірусу Petya: опубліковано карту

Відтак, атака, яка відбулась 27 червня, мала на меті приховати сліди вдалої кібероперації щодо масового ураження комп’ютерів та несанкціонованого збору з них інформації

Видалення та шифрування файлів операційних систем було вчинено з метою видалення слідів попередньої злочинної діяльності (бекдору), та відвернення уваги шляхом імітації вимагання грошових коштів від потерпілих. Слідством опрацьовується версія, що справжніми цілями були стратегічно-важливі для держави компанії, атаки на які, могли дестабілізувати ситуацію в країні,
– повідомив очільник МВС.

Задля зупинення розповсюдження вірусу прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого розповсюджувалось ШПЗ.

Джерело: 24 Канал
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
powered by lun.ua
Коментарі
СЛУХАЙ ON AIR
РАДІО МАКСИМУМ Радіо Максимум
ЧИТАЧІ РЕКОМЕНДУЮТЬ
Більше новин
Новини інших ЗМІ
При цитуванні і використанні будь-яких матеріалів в Інтернеті відкриті для пошукових систем гіперпосилання
не нижче першого абзацу на Телеканал новини «24» — обов’язкові.
Цитування і використання матеріалів у оффлайн-медіа, Мобільних додатках, SmartTV можливе лише з письмової згоди Телеканалу новин «24».
Матеріали з маркуванням «Реклама» публікуються на правах реклами.
Усі права захищені. © 2005—2017, ПрАТ «Телерадіокомпанія “Люкс”», Телеканал новин «24»
Залиште відгук