РусУкр
23.07.2017 г.
Упавшая пальма убила известную телеведущую в Индии (ВИДЕО)
У побережья Исландии нашли затонувшее судно с четырьмя тоннами золота Гитлера
Иран и Ирак подписали военный договор
Знаменитого динамовца лишили звания лучшего бомбардира в истории чемпионатов Украины (ВИДЕО)
Переговоры в Минске будут во многом зависеть от нормандских переговоров, - Геращенко
Украинская фехтовальщица взорвала зал невероятными эмоциями после победы на чемпионате мира (ВИДЕО)
Новый пресс-секретарь Белого дома сказала обидную для россиян вещь
Украинского боксера поставили на первое место в международном рейтинге
Это не замороженный конфликт, а горячая война, - Спецпредставитель США Волкер
Матери Агеева перед поездкой в Украину звонили из ФСБ
Захарченко собрались убирать: появлению "Малороссии" нашли объяснение
На Донбасс прибыл представитель США по Украине Курт Волкер
Земельная афера по-одесски, или как мошенники отбирают урожай у законных владельцев
Задержан мошенник, "продавший" в интернете несуществующую технику на 100 тыс. грн
Ляшко возмущен прибытием угля из ЮАР в Украину
Испанский футболист забил фантастический гол с лёта (ВИДЕО)
Боевики обстреляли Зайцево и повредили два дома
В Донецкой области полиция за неделю задержала 10 боевиков на блокпостах
"Куратор" боевиков из РФ совершил ДТП, травмированы двое гражданских лиц пожилого возраста
Ремонт Донецкой фильтровальной станции не начинают из-за вооруженных провокаций
"Россия без Путина, Интернет без буржуев!": шествие "За свободный Интернет" проходит в центре Москвы. ПРЯМАЯ ТРАНСЛЯЦИЯ (ВИДЕО)
Неприятно уступать "Динамо", - Срна откровенно высказался после поражения "Шахтера"
БПП поддержит все представления ГПУ на снятие депутатской неприкосновенности, - Кононенко
Мэр Днепра отстранил двух чиновников из-за отравления детей в санатории Бердянска
Рейтинг Макрона упал за месяц на 10% - опрос
В Сирии авиация нанесла авиаудары близ Дамаска несмотря на перемирие
Скандал с Siemens будет бизнесменам уроком на будущее, - Климкин
Добыча газа в Украине выросла
За прошедшие сутки погибших и раненых в зоне АТО нет, - МОУ
«Миротворец» пополнил свое «чистилище» новыми российскими актерами
На Ивано-Франковщине неудачно приземлился самолет: есть травмированные
На Чемпионате Европы перепутали гимн Беларуси: белорусская легкоатлетка покинула пьедестал (ВИДЕО)
Россия отказывается от украинских самолетов: «Русланы» заменят «Слонами»
Ученые зафиксировали необычную тень, пересекающую Землю по диагонали (ВИДЕО)
Bild am Sonntag: Установка турбин Siemens в Крыму ухудшит отношения между Германией и РФ
Разведка: Российские оккупанты продолжают бежать с Донбасса
На Житомирщине у родителей забрали детей из-за вегетарианства (ВИДЕО)
Кабмин инициировал реформу пенитенциарной системы
Никакой мистики: ученые раскрыли тайну Бермудского треугольника
Порошенко рассказал, чего ждет от «нормандских переговоров»
Украина резко увеличила экспорт сельхозпродукции в Беларусь
ЕС обеспокоился введением новых санкций США против России
Украинский канал выгнал из студии блогера, который не захотел переходить на украинский язык (ВИДЕО)
Курс биткоина 23 июля имеет отрицательный тренд
Новости Украины: Минсоцполитики создает единую базу всех получателей субсидий
В России заочно арестовали прокурора и следователя по делу Януковича
РФ представляет потенциальную угрозу национальной безопасности США, - американский генерал
Латынина Стрелкову: «Рассказывать, как освобождать русских в Эстонии, – легко. А как насчет Кадырова?»
Украинский порт «Южный» принял вторую партию антрацита из ЮАР
Иран запускает массовый выпуск ракет с дальностью действия 120 км
Сутки в зоне АТО: боевики продолжают использовать запрещенное оружие
Марс удивил ученых новыми пейзажами (ФОТО)
Лидеры «нормандской четверки» обсудят «Малороссию» и «формулу Макрона»
В США умер звезда легендарной комедии «Один дома»
На украинский рынок зашел известный американский бренд
Россия подождет: США назвали самую проблемную страну в мире
«ДНР» и «ЛНР» давно воюют между собой, - волонтер
Выпускники ПТУ смогут получать зарплату до 25 тысяч гривень, - Жебривский
Битва за Луну началась
Каким европейским странам грозят землетрясения (ИНФОГРАФИКА)
Все новости »

Вирус Petya собирал коды ЕГРПОУ компаний, — киберполиция

Новости общества, 05.07.2017
 
Печать Отправить на почту

 

 

К последней кибератаке причастны те же хакеры, которые ранее организовали нападения с использованием WannaCry

Украинские правоохранители, а именно Департамент Киберполиции и СБУ, не верят в то, что целью самой масштабной хакерской атаки на украинские государственные и частные компании было вымогательство. Проанализировав инциденты, они обнаружили, что Petya был лишь прикрытием, на самом же деле злоумышленники собирали коды ЕГРПОУ компаний жертв, получали удаленный доступ к их данным и оборудованию. Об этом говорится в последнем релизе Департамента киберполиции Украины. Также правоохравнители настоятельно рекомендуют на время проведения следствия не пользоваться софтом M.E.Doc, информирует news.eizvestia.com.

Напомним, 27 июня украинские госструктуры и частные компании из-за уязвимости в программе электронного документооборота M.E.doc попали под массовый удар вируса-шифровальщика Diskcoder.C, который также называют ExPetr, PetrWrap, Petya и даже NotPetya. По указанным фактам Национальной полицией Украине начато досудебное расследование.

Вчера была зафиксирована вторая волна распространения Diskcoder.C, однако ее удалось пресечь. В связи с эти правоохранители провели обыски и изъятия ПО и оборудования ООО «Интеллект-Сервис». «Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код», — говорится в релизе.

Как это случилось

Как сообщается в релизе киберполиции, злоумышленники осуществили несанкционированное вмешательство в работу одного из компьютеров компании-разработчика M.E.Doc — ООО «Интеллект-Сервис». Получив доступ к исходным кодам, в одно из обновлений программы они встроили бэкдор — программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ.

В киберполиции предполагают, что такое обновление ПО произошло еще 15 мая 2017 года. Тогда антивирусные компании проинформировали представителей M.E.Doc о наличии уязвимостей, но разработчик их проигнорировал. В компании отрицают проблемы с безопасностью и назвали факт проникновения вируса через их ПО совпадением.

Примечательно, что обнаруженный бэкдор имеет функционал, который позволяет собирать коды ЕГРПОУ пораженных компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

Также известно, что после срабатывания бэкдора, атакеры получали полный доступ к сети, а затем к сетевому оборудованию, чтобы вывести его из строя. С помощью IP KVM хакеры осуществляли загрузки собственной операционной системы на базе TINY Linux.

Какие цели преследовали хакеры

По мнению киберполиции, модифицированный вирус-вымогатель Petya злоумышленники распространили не ради заработка, а чтобы скрыть удачную кибероперацию по массовому поражению компьютеров и несанкционированному сбору с них информации.

«Удаление и шифрование файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора) и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране», — говорится в релизе.

Украинские правоохранители предполагают, что к последней кибератаке причастны те же хакеры, которые ранее организовали нападения с использованием WannaCry, поскольку схожи «способы распространения и общее действие вируса-шифровальщик (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya) схожи».

Ранее аналогичные предположения высказали в СБУ. «Заражение было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника (Дня Конституции Украины — ред.)», — говорится в релизе. О том, что вымогатели преследовали не меркантильные, а дестабилизационные цели, по мнению СБУ, говорит еще и «отсутствие реального механизма завладение средствами» и его примитивность.

«Основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения», — заявили в СБУ.

В ведомстве также связали последнюю атаку с нападениями на финансовую систему, объекты транспорта и энергетики Украины — когда в декабре 2016 года многие госучреждения пали жертвами вирусов TeleBots и Blackenergy. «Это свидетельствует о причастности к этой атаке спецслужб РФ», — говорится в сообщении СБУ.

Что делать пользователям M.E.Doc

Департамент киберполиции рекомендует всем пользователям временно прекратить использовать M.E.Doc и отключить компьютеры, на которых он установлен, от сети. А также изменить свои пароли и электронные цифровые подписи, поскольку они могли быть скомпрометированы. В ближайшее время сотрудники киберполици обещают опубликовать инструкции для проверки компьютеров на наличие бэкдора.

Вместе с тем пользователей M.E.Doc в связи со сложившейся ситуацией могут временно освободить от ответственности за несвоевременную сдачу налоговой отчетности. Об этом говорится в сообщении Кабмина. Данное решение депутаты оформили в специальный законопроект, принятие которого позволит защитить предприятия.

«Будем вносить короткий закон, который позволит избежать этой ответственности всех тех, кто в результате хакерской атаки, которая пошла по Украине и всему миру, не смог вовремя подать отчетность. Должны защищать бизнес и помогать ему», — заявил премьер-министр Украины Владимир Гройсман на заседании Кабмина 4 июля.

Напомним, ранее версию о том, что целью атаки от 27 июня был не заработок, а возможность парадлизовать украинскую инфраструктуру, высказали и западные эксперты. Об этом свидетельствует и тот факт, что 75% случаев заражения вирусом приходится именно на Украину.


По материалам AIN

В данный момент Вы читаете новость "Вирус Petya собирал коды ЕГРПОУ компаний, — киберполиция". Вас также, возможно, заинтересуют другие последние новости Украины и мира на eizvestia.com



Аналитика




Новости общества

Украинский канал выгнал из студии блогера, который не захотел переходить на украинский язык (ВИДЕО) (6567)

Киберполиция призвала не верить разработчикам M.E.Doc (4999)

Медведь, проехавший 8 км на мусоровозе, стал хитом сети (ВИДЕО) (4253)

Это интересно: как мужчина в парике над парикмахером пошутил (ВИДЕО) (4086)

Под Скадовском теплоход с пассажирами застрял на необитаемом острове (ВИДЕО) (3503)

Зима среди лета: на Закарпатье выпал снег (ФОТО) (3414)

Американец, который случайно попал в Украину, влюбился в нее (ФОТО+ВИДЕО) (3357)

Очередной визит пришельцев на Землю взбудоражил сеть (ВИДЕО) (3004)

Выпускники ПТУ смогут получать зарплату до 25 тысяч гривень, - Жебривский (2962)

NASA предупредило о катаклизмах из-за вспышки на Солнце (2621)

Глобальное потепление негативно влияет на авиацию: самолеты могут не взлететь (2238)

Кот, который проучил наглого барсука-воришку, покорил сеть (ВИДЕО) (2106)

В ГП «Документ» объяснили причину проблем с оформлением загранпаспортов (2003)

"Эта жизнь не сахар и нету здесь другой": Вася Обломов выпустил новую ироничную песню о Крыме (1916)

В Грузии Порошенко выступил на фоне баннера с ошибкой в названии Украины (ФОТО) (1915)

Рейтинг новостей

Украинский канал выгнал из студии блогера, который не захотел переходить на украинский язык (ВИДЕО) (6580)

Медведь, проехавший 8 км на мусоровозе, стал хитом сети (ВИДЕО) (4255)

В США умер звезда легендарной комедии «Один дома» (3884)

Выпускники ПТУ смогут получать зарплату до 25 тысяч гривень, - Жебривский (2964)

Ученые зафиксировали необычную тень, пересекающую Землю по диагонали (ВИДЕО) (2519)

«ДНР» и «ЛНР» давно воюют между собой, - волонтер (2294)

Путин поручил спецслужбам добиться "перезагрузки правящего режима в Украине", - глава СБУ (2207)

Латынина Стрелкову: «Рассказывать, как освобождать русских в Эстонии, – легко. А как насчет Кадырова?» (2142)

На Чемпионате Европы перепутали гимн Беларуси: белорусская легкоатлетка покинула пьедестал (ВИДЕО) (2007)

"Россия без Путина, Интернет без буржуев!": шествие "За свободный Интернет" проходит в центре Москвы. ПРЯМАЯ ТРАНСЛЯЦИЯ (ВИДЕО) (1828)

Украинская фехтовальщица взорвала зал невероятными эмоциями после победы на чемпионате мира (ВИДЕО) (1775)

Пленный россиянин Агеев убежден, что Россия не ведет войну с Украиной, а "просто помогает" Донбассу (1702)

На украинский рынок зашел известный американский бренд (1598)

Никакой мистики: ученые раскрыли тайну Бермудского треугольника (1570)

Россия отказывается от украинских самолетов: «Русланы» заменят «Слонами» (1485)


Последние новости «I» в соцсетях

  

Новости партнеров

Загрузка...
Загрузка...
bigmir)net TOP 100

Экономические известия

Ежедневная деловая газета

Украинский бизнес портал

Электронный деловой журнал

Эксперт

Украинский деловой журнал

Статус

Еженедельный деловой журнал