Аваков: Киберполиция остановила второй этап кибератаки Petya.А
Во вторник, 4 июля, спецагенты департамента киберполиции, специалисты СБУ и горпрокуратуры пресекли второй этап кибератаки Petya. Об этом в Facebook написал министр внутренних дел Арсен Аваков.
- Пик атаки планировался на 16.00. Стартовала атака в 13.40. К 15.00 Киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации, – написал Аваков.
Министр отметил, что 27 июня украинские госструктуры попали под удар "вируса-шифровальщика Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).
- Вирус Diskcoder.C - он же ГОГА, он же Гоша, ExPetr, PetrWrap, Petya, NotPetya – это прикрытие самой масштабной кибератаки в истории Украины, - подчеркнул Аваков.
Он отметил, что после первого удара кибератаки созданный в киберполиции спецотдел разобрался, что "злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".
- Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютеры пользователей “M.E.Doc” несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года. Представители компании-разработчика “M.E.Doc” были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель опровергла проблемы с безопасностью и назвала это "совпадением", - уверил Аваков.
Министр МВД подчеркнул, что новая активность вируса была зафиксирована 4 июля в 13:40.
- С целью немедленного прекращения бесконтрольного распространения Diskcoder.C, а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение своих пользователей, уверяя их в безопасности ПО “M.E.Doc” - принято решение о проведении обысков и изъятии программного и аппаратного обеспечения компании, с помощью которого распространялось ШПО. Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение. Департамент киберполиции настоятельно рекомендует всем пользователям сменить свои пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы, – подытожил Аваков.
В ЭТО ВРЕМЯ
Атака вируса Petya еще долго будет аукаться своими последствиями. Были инфицированы 12,5 тыс. компьютеров, ущерб, по примерным оценкам, составляет миллиарды гривен. Под угрозой оказалась безопасность страны, ведь вирус атаковал энергетические предприятия, финансовые учреждения и госструктуры.
