Petya. Вже вдруге намагався атакувати Уанет

4 липня спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya. Про це на своїй сторінці в Facebook написав міністр внутрішніх справ Арсен Аваков.

«Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Є. Doc. Атака була зупинена. Сервери вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації », – написав міністр.

За його словами, вірус Diskcoder.C – він же ГОГА, він же Гоша, ExPetr, PetrWrap, Petya, NotPetya – це прикриття наймасштабнішої кібератаки в історії України.

Аваков нагадав, що зараження інформаційних систем українських компаній вірусом Petya сталося через оновлення програмного забезпечення, призначеного для звітності та документообігу – MEDoc. При цьому зловмисники втрутилися в роботу одного з персональних комп’ютерів компанії-розробника зазначеного програмного забезпечення – ТОВ “Інтелект-Сервіс”.

«Отримавши доступ до вихідного коду, вони в одне з оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп’ютерах користувачів MEDoc несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, сталося ще 15.05.2017 року », – додав він.

Слідство опрацьовує версію, згідно з якою справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в Україні.

При цьому, в кіберполіції повідомили, що найближчим часом з’явиться  звіт eset, а також буде оприлюднено  індикатор компрометації.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *