26 сентября 2017, 4:52

Как проходила кибератака вируса Petya: все детали

2017-07-05 09:15:00
0
Автор: Служба новостей 7ya-media

27.06.2017 в 10 часов 30 минут украинские государственные структуры и частные компании из-за уязвимости ПО"M.E.Doc" (программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Министр внутренних дел Арсен Аваков рассказал, как это все происходило и что делать пользователям.

Оригинал на странице Арсена Авакова в Фейсбук.

Для локализации масштабной киберугрозы Национальной полицией Украины и Службой безопасности Украины был создан оперативно-технический штаб,в который вошли представители известных украинских и иностранных компаний покибер безопасности. По указанным фактам Национальной полиции Украины начато досудебное расследование.

Теперь немного подробнее о последних днях и сегодняшних обстоятельствах.

Вирус Diskcoder.C - он же ГОГА, он же Гоша– он же - ExPetr, PetrWrap, Petya, NotPetya - прикрытие самой масштабной кибератаки в истории Украины.

Экспертами было установлено, что поражения информационных систем украинских компаний состоялось, через обновление программного обеспечения, предназначенного для отчетности и документооборота –"M.E.Doc".

По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющим и деятельность в сфере информационной безопасности), злоумышленники осуществилине санкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО"Интеллект-Сервис".

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютеры пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще15.05.2017 года. Представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями,но это было проигнорировано. Компания-производитель опровергла проблемы с безопасностью и назвала это "совпадением".

Вместе с тем выяснено, что обнаруженный бэкдор с функционалом может собирать коды ЕГРПОУ пораженных компаний и отправлять на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

Также на данный момент известно, что после срабатывания бэкдора атакеры компрометировали учетные записи пользователей с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью вывода его из строя. С помощью IP KVM осуществляли загрузку собственной операционной системы на базе TINY Linux.

Злоумышленники с целью сокрытия удачной кибероперации касательно массового поражения компьютеров и несанкционированного сбора с них информации тем же самым способом через последнее обновление ПО"M.E.Doc" распространили модифицированный ransomware Petya.

Удаление и шифрование файлов операционных систем былосовершено с целью удаления следов предыдущей преступной деятельности (бэкдора)и отвлечения внимания путем имитации вымогательства денежных средств отпотерпевших.

Следствием прорабатывается версия, что настоящими целямибыли стратегически важные для государства компании атаки, которые могли дестабилизироватьситуацию в стране.

Комплексный анализ обстоятельств заражения позволяетпредположить, что лица, которые организовали нападения с использованиемWannaCry, могут быть причастны к вирусной атаке на украинские государственныеструктуры и частные компании 27 июня, поскольку способы распространения и общеедействие аналогичны вирусу-шифровальщику (ransomware) Diskcoder.C (ExPetr,PetrWrap, Petya, NotPetya).

С целью немедленного прекращения бесконтрольногораспространения Diskcoder.C (новая активность была зафиксирована сегодня в13:40), а также учитывая бездействие должностных лиц ООО"Интеллект-Сервис", которые, несмотря на неоднократные предупрежденияантивирусных компаний и Департамента киберполиции, вводили в заблуждение своихпользователей, заверив их в безопасности ПО "M.E.Doc", приняторешение о проведении обысков и изъятии программного и аппаратного обеспечениякомпании, с помощью которого  распространялся вирус.

Обыски проведены представителями Департамента киберполиции,следователями и при участии Службы безопасности Украины. Объектами осмотраявляются рабочие компьютеры персонала и серверное оборудование, через котороераспространялось программное обеспечение.

Департамент киберполиции настоятельно рекомендует всемпользователям сменить свои пароли и электронные цифровые подписи в связи с тем,что эти данные могли быть скомпрометированы.

Оставить комментарий

Добавляя комментарий, я принимаю и несу ответственность за выполнение Правил Комментирования

asdasdas

Последние новости

В Украине появится ещё один международный аэропорт
2017-09-25 10:00:00
0
| Экономика

В Умани Черкасской области планируют провести реконструкцию военного аэродрома, превратив его в современный международный аэропорт. Отмечается, что реконструкция аэродрома позволит обслуживать самолеты не только военной, но и гражданской и бизнес-авиации.

Наркотики и оружие: на блок-постах Донбасса 66 нарушений
2017-09-25 09:30:00
0
| Происшествия

Полиция в штатном режиме на пунктах стоп-контроля Донбасса изъяла у граждан оружие и наркотики. Как сообщают правоохранители, всего за неделю выявлено 66 правонарушений. За этот период полицейские также задержали четверо преступников, и нашли двоих без вести пропавших граждан.

Порошенко потребовал у Большой семерки способствовать украинским реформам
2017-09-25 09:00:00
0
| Политика

Петр Порошенко – президент Украины во время встречи с канадскими депутатами в Торонто попросил лидеров стран «Большой семерки» направить в Украину специальных представителей по реформаторским вопросам.

В Мариуполе медицинская миссия бесплатно помогает старикам и инвалидам из буферной зоны
2017-09-24 11:00:00
0
| Здоровье

В Мариуполе действует медицинский проект, направленный на оказание бесплатной помощи уязвимому населению, пострадавшему от конфликта в Донбассе. Проект, стартовавший в начале 2017 года, включает домашнюю опеку, выдачу продуктовых и гигиенических наборов, средств на лекарства, а также медицинское обследование нуждающихся.

Украина побила 10-летний рекорд по экспорту слив
2017-09-24 10:00:00
0
| Экономика

В августе 2017 года Украина поставила на внешние рынки около 1 тыс. тонн сливы на сумму около $625 тыс. Таким образом, отечественные садоводы побили 10-летний рекорд.

Украинцы уже ощутили негативные результаты реформ
2017-09-24 09:30:00
0
| Политика

Результаты реформ украинцы почувствуют не через год – негативные итоги псевдореформирования жители Украины ощущают на себе уже сегодня.

Про внесення змін до Порядку надіслання контролюючими органами податкових повідомлень-рішень платникам податків
2017-09-23 10:00:00
0
| Экономика

Маріупольська ОДПІ Головного управління ДФС у Донецькій області інформує, що наказ Міністерства фінансів України від 21.07.2017 № 658 «Про затвердження Змін до Порядку надіслання контролюючими органами податкових повідомлень-рішень платникам податків» (далі – Наказ) зареєстровано у Міністерстві юстиції України від 18.08.2017 за № 1021/30889.

Внесені зміни до форми Податкової декларації з транспортного податку
2017-09-23 09:30:00
0
| Экономика

Маріупольська ОДПІ Головного управління ДФС у Донецькій області повідомляє, що набрав чинності наказ Міністерства фінансів України від 27.06.2017 №595 «Про внесення змін до форми Податкової декларації з транспортного податку» (далі – Наказ №595).

Проведено семінар для підприємців м. Маріуполя
2017-09-23 09:00:00
0
| Экономика

Нещодавно фахівцями Маріупольської ОДПІ Головного управління ДФС у Донецькій області проведено черговий семінар для фізичних осіб - підприємців м.Маріуполя. Присутніх ознайомили з актуальними питання з оподаткування СПД - фізичних осіб платників єдиного податку, надані роз’яснення норм Податкового кодексу України з податку на нерухоме майно, відмінне від земельної ділянки та земельного податку.

ДО УВАГИ ПЛАТНИКІВ ПДВ: «ГАРЯЧА» ТЕЛЕФОННА ЛІНІЯ ТА ЗУСТРІЧІ З ПИТАНЬ ФУНКЦІОНУВАННЯ СМ КОР!
2017-09-23 09:00:00
0
| Экономика

Головним управлінням ДФС у Донецькій області запроваджено проведення щотижневих зустрічей з платниками податків, на яких обговорюватимуться питання функціонування електронної системи управління ризиками при адмініструванні ПДВ (СМ КОР).