Про це повідомив міністр внутрішніх справ Арсен Аваков. За його словами, на серверах, звідки відбувалась розвилка, є сліди впливу кіберзлочинців з очевидними джерелами з Російської Федерації.
Нагадаємо, 27 червня в Україні почав поширюватись вірус-вимагач Petya.A. Атаки зазнав й медіахолдинг ТРК "Люкс", до складу якого входить 24 Канал. Згодом стало відомо, що, крім України та Росії, вірус шириться країнами Європи, США та Азії.
Читайте також: Експерт назвав суму збитків від вірусу Petya A: цифра вражає
Міністр зазначив, що перша кібератака, яка відбувалась 27 червня та вразила значну кількість комп’ютерів у державній та комерційній сфері, відбулась через оновлення програмного забезпечення призначеного для звітності та документообігу – "M.E.Doc".
За отриманими даними (підтверджено правоохоронними органами іноземних держав та міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення – ТОВ "Інтелект-Сервіс". Отримавши доступ до вихідних кодів, вони в одне із оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп'ютерах користувачів "M.E.Doc" несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно відбулося ще 15 травня 2017 року,
– повідомив міністр.
При чому, за словами Авакова, компанія-розробник знала про вразливість їхньої системи, але проігнорувала це повідомлення.
"Разом з тим з’ясовано, що виявлений бекдор за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів", – зазначив Арсен Аваков.
Читайте також: Україна найбільше постраждала від вірусу Petya: опубліковано карту
Відтак, атака, яка відбулась 27 червня, мала на меті приховати сліди вдалої кібероперації щодо масового ураження комп’ютерів та несанкціонованого збору з них інформації
Видалення та шифрування файлів операційних систем було вчинено з метою видалення слідів попередньої злочинної діяльності (бекдору), та відвернення уваги шляхом імітації вимагання грошових коштів від потерпілих. Слідством опрацьовується версія, що справжніми цілями були стратегічно-важливі для держави компанії, атаки на які, могли дестабілізувати ситуацію в країні,
– повідомив очільник МВС.
Задля зупинення розповсюдження вірусу прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого розповсюджувалось ШПЗ.