Об этом сообщил министр внутренних дел Арсен Аваков. По его словам, на серверах, откуда происходила развилка, есть следы влияния киберпреступников с очевидными источниками из Российской Федерации.
Напомним, 27 июня в Украине начал распространяться вирус-вымогатель Petya.A. Атаке подвергся и медиахолдинг ТРК "Люкс", в состав которого входит 24 Канал. Впоследствии стало известно, что, кроме Украины и России, вирус распространяется по странам Европы, США и Азии.
Читайте также: Эксперт назвал сумму убытков от вируса Petya A: цифра впечатляет
Министр отметил, что первая кибератака, которая проходила 27 июня и поразила значительное количество компьютеров в государственной и коммерческой сфере, состоялась через обновление программного обеспечения предназначенного для отчетности и документооборота - "M.E.Doc".
По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО "Інтелект-Сервіс". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая 2017 года,
– сообщил министр.
Причем, по словам Авакова, компания-разработчик знала об уязвимости их системы, но проигнорировала это сообщение.
"Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей", – отметил Арсен Аваков.
Читайте также: Украина больше всего пострадала от вируса Petya: опубликовано карту
Следовательно, атака, которая состоялась 27 июня, имела целью скрыть следы удачной кибероперации по массовом поражение компьютеров и несанкционированного сбора с них информации.
Удаление и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важны для государства компании, атаки на которые могли дестабилизировать ситуацию в стране,
– сообщил глава МВД.
Для остановки распространения вируса принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялся вирус.