Специальные агенты департамента киберполиции совместно со специалистами СБУ остановили второй этап кибератаки вируса Petya на Украину, активностб которого была зафиксирована 4 июня.
Об этом министр внутренних дел Арсен Аваков сообщил в Facebook.
"Пик атаки планировался на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.doc", – пишет Аваков.
По его словам, атака была остановлена, а сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации.
Глава МВД отметил, что 27 июня украинские государственные структуры и частные компании массово попали под удар вируса-шифровальщика из-за уязвимости программного обеспечения для отчетности и документооборота M.E.doc.
Злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО "Интеллект-Сервис".
Получив доступ к исходным кодам, они в одно из обновлений программы встроили программу, которая устанавливала на компьютерах пользователей M.E.doc несанкционированный удаленный доступ. Подобное обновление ПО произошло еще 15 мая.
Аваков отметил, что представители M.E.doc были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это сообщение было проигнорировано. Сама же компания-производитель отрицает проблемы с безопасностью.
Также стало известно, что после срабатывания бэкдора, атаковавшие компрометировали учетные записи пользователей для получения полного доступа к сети. Далее они получали доступ к сетевому оборудованию для выведения его из строя. С помощью IP KVM проводилась загрузка собственной операционной системы на базе Linux.
С целью сокрытия операции по массовому поражению компьютеров и несанкционированному сбору информации, через последние обновления ПО M.E.Doc был распространен модифицированный вирус Petya.
"Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране", – резюмировал Аваков.