Facebook iPress Telegram iPress Twitter iPress search menu

Вірус Petya було розроблено для України, - кіберполіція

Вірус Petya було розроблено для України, - кіберполіція
Фото: Geek-Nose
Кіберполіція в середу, 5 липня, опублікувала звіт про атаку вірусу Petya (він також Diskcoder.C, ExPetr, PetrWrap, NotPetya).

Під час розслідування, до якого залучили міжнародні компанії з кібербезпеки, було встановлено, що зараження систем сталося з допомогою популярного програмного забезпечення бухгалтерського обліку M.E.Doc, яке є практично монополістом у цій галузі в Україні.

В один із модулів цієї програми було вкладено прихований бекдор. За версією слідства, заражений модуль був присутній в оновленні M.E.Doc ще від 15 травня. За своїм функціоналом він здатний збирати коди ЄДРПОУ компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів (логіни та паролі).

Знаючи код ЄДРПОУ, можна проводити цілеспрямовану атаку проти конкретної компанії або організації.

22 червня через останні оновлення програми M.E.Doc було поширено модифікований вірус Petya, який завдав основного збитку компаніям.

"Видалення та шифрування файлів операційних систем було скоєно з метою видалення слідів попередньої злочинної діяльності (бекдора) і відволікання уваги шляхом імітації вимагання грошових коштів від потерпілих", - заявляють у поліції.

З метою припинення поширення Diskcoder.C (Petya), поліція провела обшуки в компанії ТОВ "Інтелект-Сервіс", яка розробила M.E.Doc. Було вилучено обладнання, яке направлено на аналіз, щоб виявити заражених користувачів і нейтралізувати шкідливий код.

На час слідства Департамент кіберполіції радить припинити використання програми M.E.Doc і відключити комп'ютери, на яких вона встановлена, від мережі. Також потрібно змінити свої паролі й електронні цифрові підписи, оскільки ці дані можуть бути скомпрометовані.

Зазначимо, що американська газета New York Times стверджує, що вірус Petya, який нещодавно зашкодив роботі низки українських компаній, розробили в Агентстві національної безпеки США (АНБ), звідки його викрали хакери.

Нагадаємо, що Microsoft підтвердив провину M.E.Doc у поширенні вірусу Petya.А, який вразив безліч компаній в Україні та світі.

Як відомо, 27 червня комп’ютерні мережі низки українських підприємств та установ зазнали масштабної кібератаки з 14 години за київським часом. Хакерські атаки здійснюють за допомогою вірусу Petya.А, який використовує недоліки операційних систем і шифрує файли.

У середу, 28 червня, сайт Кабміну повідомив, що масштабна кібератака на корпоративні мережі і мережі органів влади, яка відбулася 27 червня, зупинена.

Антивірусна компанія Symantec знайшла спосіб зупинити поширення вірусу Petya, від якого 27 червня постраждала Україна та інші країни світу.

росія чинить культурний геноцид в Україні. Які справжні цілі Кремля – Джейд МакГлинн
росія чинить культурний геноцид в Україні. Які справжні цілі Кремля – Джейд МакГлинн
США оголосили про новий пакет військової допомоги для України на $1 млрд
США оголосили про новий пакет військової допомоги для України на $1 млрд
Роль російських аграрних олігархів у виробництві безпілотників. Розслідування ухилення від санкцій – Frontelligence Insight
Роль російських аграрних олігархів у виробництві безпілотників. Розслідування ухилення від санкцій – Frontelligence Insight
росіяни прорвалися до Очеретиного. І намагаються закріпити успіх – Том Купер
росіяни прорвалися до Очеретиного. І намагаються закріпити успіх – Том Купер
Пропагандони мають нову героїню у Вашингтоні. Вони лютують через
Пропагандони мають нову героїню у Вашингтоні. Вони лютують через "зраду" республіканців – Джулія Девіс
Європа, а не НАТО, має відправити війська в Україну. Чому не слід хвилюватися через ризики ескалації – Foreign Affairs
Європа, а не НАТО, має відправити війська в Україну. Чому не слід хвилюватися через ризики ескалації – Foreign Affairs
Нема причин поки радіти оголошенню про американську допомогу. Що дозволяє росіянам просуватися – Том Купер
Нема причин поки радіти оголошенню про американську допомогу. Що дозволяє росіянам просуватися – Том Купер
Багато дрібних дій. росіяни продовжують наполегливо атакувати українські позиції за підтримки авіації та артилерії – Дональд  Гілл
Багато дрібних дій. росіяни продовжують наполегливо атакувати українські позиції за підтримки авіації та артилерії – Дональд Гілл