РусУкр

Топ-новости   за 24 часа

16.01.2018 г.
Снежный циклон пленил Одессу: метели окутали весь город (ФОТО, ВИДЕО)
Владельцам «еврономеров» приготовили неприятный сюрприз
Владельцам iPhone разрешили самостоятельно выбирать iOS
Непростой визит: Папа Римский прибыл в Чили
Новый глава МИД Польши уволит из ведомства дипломатов с российскими дипломами
Супрун: Корь пришла в Украину из Румынии
Частично свободная Украина: Freedom House составил рейтинг
Культовый Mercedes-Benz G-Class стал больше и обзавелся новыми опциями
Сбережения россиян утекают из банков под матрасы
Новости мира: во Франции надзиратели тюрьмы заблокировали министра юстиции
Concorde Capital помог Укрзализныце реструктуризировать $500 млн долга
Масштабное ДТП: в Киеве столкнулись четыре автомобиля и троллейбус (ФОТО)
Медицинский прорыв: Ученые открыли дистанционный метод лечения рака
Резонансное убийство в Косово: застрелен лидер местного сербского движения
ГСЧС: На Киев надвигаются сильные снегопады
Казаки в "ДНР" – это бандформирования из экс-уголовников, - Игорь Козловский
Минкульт обновил список лиц, угрожающих нацбезопасности Украины
Учеными раскрыта загадка нарушающего законы физики двигателя
Зафиксирована крупнейшая подводная катастрофа
Матвей Ганапольский: Пора отбирать Аляску
Джейн Фонде удалили злокачественную опухоль с губы
Абитуреинт-2018: Минобразования изменило порядок регистрации на ВНО
Hubble снял пожираемую сверхмассивной черной дырой галактику (ФОТО)
Кремлевские пропагандисты готовятся к штыковым атакам, - Аnti-colorados
В Колумбии при обрушении нового строящегося моста погибли десять человек
ЕС исключит восемь стран из черного списка офшоров, - Reuters
Корь - это только начало. Украине угрожают страшные эпидемии
Google подберет пользователю двойника из музея
У стен Рады протестующие жгли шины и файеры (ФОТО)
Плата за амбиции: Россия отброшена на десятилетие назад
Польша бы разделила Украину с Россией, если бы была такая возможность, - мнение
В США любопытная ворона "вмешалась" в прогноз погоды (ВИДЕО)
Женская сборная Ямайки впервые отправится на зимние Олимпийские игры
Деньги не пахнут? Украина значительно нарастила торговлю с Россией
Мировой туризм вырос до максимального показателя за семь лет
В королевстве Саудовской Аравии впервые за 35 лет показали фильм на широком экране
Новости дня: под Верховной Радой началась акция "Стоп реванш"
"Колорадо" одержал седьмую победу подряд в чемпионате НХЛ
"Мы не крепостные": в "ДНР" растет волна возмущения запретом на выезд в Украину
На черном рынке курс доллара возобновил рост
Психологи рассказали, когда лучше убирать новогодние елки
СБУ и ГПУ опять пришли с обысками в "Укргаздобычу"
Ученые признали вчерашний день самым депрессивным в году
Отмена блокады ОРДЛО: контролировать торговлю должны ВСУ
Курс биткоина 16 января скатился до минимума за прошедший год
Спейси вновь обвинили: на этот раз в расизме
В Раде зарегистрировано постановление о безотлагательном освобождении Гонтаревой, - Рыбалка
Двойной прогиб перед Кремлем по-венгерски, - Злой одессит
Стала известна судьба Чернобыля
Вторая ракетка Украины Леся Цуренко успешно стартовала на Australian Open-2018
"Лавров не глуп, он это знает": экс-посол США в Украине назвал абсурдным заявление МИД РФ
Возле Верховной Рады усилены меры безопасности, установлены металлические рамки
Российские ядерные торпеды угрожают прибрежным городам стран НАТО, - Times
Минэкономразвития обязать часть ФЛП принимать безналичные платежи
Гривня установила новый антирекорд
Скоро оккупанты нарисуют белые линии, по которым можно будет передвигаться, - Крымский бандеровец (ФОТО)
Украинская политика стала похожа на второй тур выборов, - Павел Казарин
Чем грозит организму соль: ученые показали главную опасность
Американский генерал назвал Россию главной угрозой для Европы
Война на Донбассе спровоцировала "тихую эпидемию" ВИЧ в Украине
Все новости »

Вирус Petya собирал коды ЕГРПОУ компаний, — киберполиция

Новости общества, 05.07.2017
 
Печать Отправить на почту

 

 

К последней кибератаке причастны те же хакеры, которые ранее организовали нападения с использованием WannaCry

Украинские правоохранители, а именно Департамент Киберполиции и СБУ, не верят в то, что целью самой масштабной хакерской атаки на украинские государственные и частные компании было вымогательство. Проанализировав инциденты, они обнаружили, что Petya был лишь прикрытием, на самом же деле злоумышленники собирали коды ЕГРПОУ компаний жертв, получали удаленный доступ к их данным и оборудованию. Об этом говорится в последнем релизе Департамента киберполиции Украины. Также правоохравнители настоятельно рекомендуют на время проведения следствия не пользоваться софтом M.E.Doc, информирует news.eizvestia.com.

Напомним, 27 июня украинские госструктуры и частные компании из-за уязвимости в программе электронного документооборота M.E.doc попали под массовый удар вируса-шифровальщика Diskcoder.C, который также называют ExPetr, PetrWrap, Petya и даже NotPetya. По указанным фактам Национальной полицией Украине начато досудебное расследование.

Вчера была зафиксирована вторая волна распространения Diskcoder.C, однако ее удалось пресечь. В связи с эти правоохранители провели обыски и изъятия ПО и оборудования ООО «Интеллект-Сервис». «Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код», — говорится в релизе.

Как это случилось

Как сообщается в релизе киберполиции, злоумышленники осуществили несанкционированное вмешательство в работу одного из компьютеров компании-разработчика M.E.Doc — ООО «Интеллект-Сервис». Получив доступ к исходным кодам, в одно из обновлений программы они встроили бэкдор — программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ.

В киберполиции предполагают, что такое обновление ПО произошло еще 15 мая 2017 года. Тогда антивирусные компании проинформировали представителей M.E.Doc о наличии уязвимостей, но разработчик их проигнорировал. В компании отрицают проблемы с безопасностью и назвали факт проникновения вируса через их ПО совпадением.

Примечательно, что обнаруженный бэкдор имеет функционал, который позволяет собирать коды ЕГРПОУ пораженных компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

Также известно, что после срабатывания бэкдора, атакеры получали полный доступ к сети, а затем к сетевому оборудованию, чтобы вывести его из строя. С помощью IP KVM хакеры осуществляли загрузки собственной операционной системы на базе TINY Linux.

Какие цели преследовали хакеры

По мнению киберполиции, модифицированный вирус-вымогатель Petya злоумышленники распространили не ради заработка, а чтобы скрыть удачную кибероперацию по массовому поражению компьютеров и несанкционированному сбору с них информации.

«Удаление и шифрование файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора) и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране», — говорится в релизе.

Украинские правоохранители предполагают, что к последней кибератаке причастны те же хакеры, которые ранее организовали нападения с использованием WannaCry, поскольку схожи «способы распространения и общее действие вируса-шифровальщик (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya) схожи».

Ранее аналогичные предположения высказали в СБУ. «Заражение было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника (Дня Конституции Украины — ред.)», — говорится в релизе. О том, что вымогатели преследовали не меркантильные, а дестабилизационные цели, по мнению СБУ, говорит еще и «отсутствие реального механизма завладение средствами» и его примитивность.

«Основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения», — заявили в СБУ.

В ведомстве также связали последнюю атаку с нападениями на финансовую систему, объекты транспорта и энергетики Украины — когда в декабре 2016 года многие госучреждения пали жертвами вирусов TeleBots и Blackenergy. «Это свидетельствует о причастности к этой атаке спецслужб РФ», — говорится в сообщении СБУ.

Что делать пользователям M.E.Doc

Департамент киберполиции рекомендует всем пользователям временно прекратить использовать M.E.Doc и отключить компьютеры, на которых он установлен, от сети. А также изменить свои пароли и электронные цифровые подписи, поскольку они могли быть скомпрометированы. В ближайшее время сотрудники киберполици обещают опубликовать инструкции для проверки компьютеров на наличие бэкдора.

Вместе с тем пользователей M.E.Doc в связи со сложившейся ситуацией могут временно освободить от ответственности за несвоевременную сдачу налоговой отчетности. Об этом говорится в сообщении Кабмина. Данное решение депутаты оформили в специальный законопроект, принятие которого позволит защитить предприятия.

«Будем вносить короткий закон, который позволит избежать этой ответственности всех тех, кто в результате хакерской атаки, которая пошла по Украине и всему миру, не смог вовремя подать отчетность. Должны защищать бизнес и помогать ему», — заявил премьер-министр Украины Владимир Гройсман на заседании Кабмина 4 июля.

Напомним, ранее версию о том, что целью атаки от 27 июня был не заработок, а возможность парадлизовать украинскую инфраструктуру, высказали и западные эксперты. Об этом свидетельствует и тот факт, что 75% случаев заражения вирусом приходится именно на Украину.


По материалам AIN

В данный момент Вы читаете новость "Вирус Petya собирал коды ЕГРПОУ компаний, — киберполиция". Вас также, возможно, заинтересуют другие последние новости Украины и мира на eizvestia.com



Аналитика




Новости общества

Неловкий момент: У британской телеведущей в прямом эфире упала юбка (ВИДЕО) (6072)

Российские генералы обиделись за то, что им пришлось идти пешком (ВИДЕО) (5644)

Смех до упаду: фотосессия американской семьи «взорвала» интернет (ФОТО) (2950)

В России пенсионеры на помойке устроили давку из-за продуктов (ВИДЕО) (2895)

Как российский военный сжег новейший БТР, пытаясь приготовить еду (ВИДЕО) (2719)

Стало известно, в каких числах января ожидаются магнитные бури (2521)

Назван самый богатый бизнесмен в истории. И это не Билл Гейтс (2380)

Сегодня христиане отмечают Обрезание Господне: история и традиции праздника (2234)

Десантники превратили часть боевого снаряда в произведение искусства (ФОТО) (2125)

Из-за аномальных холодов в США аллигаторы вмерзли в лед (ВИДЕО) (1923)

Нет оснований для отмены выходных дней 8 марта и 1 мая (1845)

Ани Лорак вернулась в Киев (1716)

Если бы Дубай был в Украине: Типичная украинская картинка вызвала ажиотаж в сети (ФОТО) (1714)

В Харькове полицейские остановили авто с Виктором Януковичем за рулем (1558)

РосСМИ: Маньяки из «Правого сектора» хотели распилить сепаратиста циркулярной пилой (ВИДЕО) (1549)

Рейтинг новостей

Сначала боевиков расстрелял спецназ, а потом их разбомбили в магазине, - (5783)

Небо палає: Мережі під враженням від фото української артилерії під час бою в зоні АТО (ФОТО) (4082)

Подготовка снайперов в ВСУ в начале АТО была хуже, чем перед Второй Мировой войной (3385)

Наглый обман: украинский переговорщик в Минске четко ответил Лаврову (3078)

Сил наступать нет: Путин фиксирует новую позицию по Крыму и Донбассу, - Орешкин (2601)

США, МВФ и Газпром: Утренние новости от Олега Пономаря (2304)

В Польше пошли на неожиданный шаг в отношении Украины (2164)

Сенсационная находка: обнаружены гигантские скелеты (2164)

Существование Украины - испытание для России: одиозный депутат Госдумы сделал хамское заявление (2013)

"Мы не крепостные": в "ДНР" растет волна возмущения запретом на выезд в Украину (1978)

Перспективный «груз 200»: На Донбасс прибыли «добровольцы» РФ без военной подготовки, - "ИС" (1949)

Банки Европы разочаровались в рубле (1849)

Собчак отметилась новым скандальным заявлением об аннексированном Крыме (1791)

Ани Лорак вернулась в Киев (1729)

Если бы Дубай был в Украине: Типичная украинская картинка вызвала ажиотаж в сети (ФОТО) (1727)


Афиша 

Вся Афиша    >>

Экономические известия

Ежедневная деловая газета

Украинский бизнес портал

Электронный деловой журнал

Статус

Еженедельный деловой журнал