РусУкр

Топ-новости   за 24 часа

18.11.2017 г.
Это просто праздник какой-то: Россияне-наемники из ИГИЛ вырезают россиян-наемников из Вагнера, - Аnti-colorados

17.11.2017 г.
В гэбне тоже бардак: у ФСБ украли кабель спецсвязи
Спасибо дедушке Вове, - африканские школьники
Скрепный гвоздь имперских ножниц, - Саша Сотник
Крысы бегут с российского Титаника, - Злой одессит
На тропе войны: Хронология идиотизма, или ср*ч в коммунальной квартире, - Дмитрий Спивак
Рабы, армия и флот, - Крымский бандеровец (ВИДЕО)
Почему Путину всегда удается перехитрить Трампа, - Politico
Украинцы – донор образованного человеческого материала для Европы и Америки", – Микола Малуха
Генная терапия спасла жизнь ребенка от смертельной болезни
Экс-регионал Ефремов встретит Новый год в СИЗО - ему продлили срок содержания под стражей
В Швеции на 3D-принтере начали печатать органы человека
В Киеве зафиксированы четыре случая заболевания корью
Военная прокуратура задержала генерал-майора ВСУ Андрея Алимпиева по подозрению в растрате 2,4 млн грн.
Космос: В небе над Аризоной сгорел крупный метеорит (ВИДЕО)
Голодные игры "ЛНР": освобождение "республики" от кабеля
Американка, не дождавшись обслуживания, обокрала МакДрайв (ВИДЕО)
А не оккупирована ли Беларусь Россией в ходе учений “Запад-2017"? - Злой одессит
Полиция купила нагрудные камеры и станции для зарядки на 34,6 млн гривен
В РФ возмущены отказом Украины от «Великой отечественной» войны
В России сообщили дедлайн по ограждению Крыма от Украины
Автовладельцев «ДНР» заставляют перейти на номерные знаки псевдореспублики - ИС
В Киеве драка во время свадьбы превратилась в убийство (ВИДЕО)
Очередная прекрасная новость из Луганска, - Денис Казанский
Кто может отказать Путину? - мнение
Уже скоро: Банкиры рассказали, когда подорожает доллар
Новости из зоны: В ГУЛАГ, товарищи, в лагеря!, - Олена Степова
Стоит ли Украине готовиться к дефолту
Неизвестнуя материю назвали источником антивещества на Земле
Оккупанты возводят «стену» между Крымом и Украиной
Шведские ученые назвали собаку средством от инфаркта
Человекоподобный робот Atlas научился делать сальто (ВИДЕО)
Что выиграет Украина от сокращения выходных?
Астрономы зафиксировали мощнейший в истории взрыв звезды
Умер известный актер из «Трех мушкетеров»
В СМИ рассказали, как Пентагон в соцсетях случайно "поддержал" отставку Трампа
Журнал Forbes назвал самую богатую молодую звезду года
Большего обострения быть не может, - российский военный обозреватель
Новости мира: Генсек НАТО извинился перед Эрдоганом
В Китае провели первую в мире успешную пересадку головы
Спецпрокурор США обвалил доллар
Facebook запустил новое приложение для блогеров
У берегов Аргентины исчезла боевая подлодка с экипажем
Ани Лорак посетила новую российскую премию
В Лапландии упал метеорит (ВИДЕО)
Замороженный конфликт в Донбассе будет хуже чем в Приднестровье, - Кучма
Цена золота повышается на фоне ослаблении доллара
Джиджи Хадид не буде участвовать в ежегодном шоу Victoria's Secret
Польша пояснила причину неразглашения имен невъездных украинцев
Apple решила проблему замерзающего экрана флагмана
Жители "ДНР" жалуются на беспредел бандитов Захарченко
Google собирается удвоить свои позиции в Японии 
В Киеве поймали мужчин, воровавших еврономера
Украинцы смогут узнать, кто из чиновников интересовался их данными
Луценко сделал заявление по поводу дела НАБУ против него
Последняя подводная лодка? В РФ не хватает денег на постройку новых подлодок, - Злой одессит
Рынок беспилотных автомобилей: названы две основные модели для развития
Лукашенко больше не скрывает свою роль сателлита Москвы, - Дмитрий Тымчук
К 2030 году 20 стран намерены отказаться от угольных электростанций
Норвегия готовит хук для России, - Злой одессит
Все новости »

Вирус Petya собирал коды ЕГРПОУ компаний, — киберполиция

Новости общества, 05.07.2017
 
Печать Отправить на почту

 

 

К последней кибератаке причастны те же хакеры, которые ранее организовали нападения с использованием WannaCry

Украинские правоохранители, а именно Департамент Киберполиции и СБУ, не верят в то, что целью самой масштабной хакерской атаки на украинские государственные и частные компании было вымогательство. Проанализировав инциденты, они обнаружили, что Petya был лишь прикрытием, на самом же деле злоумышленники собирали коды ЕГРПОУ компаний жертв, получали удаленный доступ к их данным и оборудованию. Об этом говорится в последнем релизе Департамента киберполиции Украины. Также правоохравнители настоятельно рекомендуют на время проведения следствия не пользоваться софтом M.E.Doc, информирует news.eizvestia.com.

Напомним, 27 июня украинские госструктуры и частные компании из-за уязвимости в программе электронного документооборота M.E.doc попали под массовый удар вируса-шифровальщика Diskcoder.C, который также называют ExPetr, PetrWrap, Petya и даже NotPetya. По указанным фактам Национальной полицией Украине начато досудебное расследование.

Вчера была зафиксирована вторая волна распространения Diskcoder.C, однако ее удалось пресечь. В связи с эти правоохранители провели обыски и изъятия ПО и оборудования ООО «Интеллект-Сервис». «Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код», — говорится в релизе.

Как это случилось

Как сообщается в релизе киберполиции, злоумышленники осуществили несанкционированное вмешательство в работу одного из компьютеров компании-разработчика M.E.Doc — ООО «Интеллект-Сервис». Получив доступ к исходным кодам, в одно из обновлений программы они встроили бэкдор — программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ.

В киберполиции предполагают, что такое обновление ПО произошло еще 15 мая 2017 года. Тогда антивирусные компании проинформировали представителей M.E.Doc о наличии уязвимостей, но разработчик их проигнорировал. В компании отрицают проблемы с безопасностью и назвали факт проникновения вируса через их ПО совпадением.

Примечательно, что обнаруженный бэкдор имеет функционал, который позволяет собирать коды ЕГРПОУ пораженных компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

Также известно, что после срабатывания бэкдора, атакеры получали полный доступ к сети, а затем к сетевому оборудованию, чтобы вывести его из строя. С помощью IP KVM хакеры осуществляли загрузки собственной операционной системы на базе TINY Linux.

Какие цели преследовали хакеры

По мнению киберполиции, модифицированный вирус-вымогатель Petya злоумышленники распространили не ради заработка, а чтобы скрыть удачную кибероперацию по массовому поражению компьютеров и несанкционированному сбору с них информации.

«Удаление и шифрование файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора) и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране», — говорится в релизе.

Украинские правоохранители предполагают, что к последней кибератаке причастны те же хакеры, которые ранее организовали нападения с использованием WannaCry, поскольку схожи «способы распространения и общее действие вируса-шифровальщик (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya) схожи».

Ранее аналогичные предположения высказали в СБУ. «Заражение было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника (Дня Конституции Украины — ред.)», — говорится в релизе. О том, что вымогатели преследовали не меркантильные, а дестабилизационные цели, по мнению СБУ, говорит еще и «отсутствие реального механизма завладение средствами» и его примитивность.

«Основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения», — заявили в СБУ.

В ведомстве также связали последнюю атаку с нападениями на финансовую систему, объекты транспорта и энергетики Украины — когда в декабре 2016 года многие госучреждения пали жертвами вирусов TeleBots и Blackenergy. «Это свидетельствует о причастности к этой атаке спецслужб РФ», — говорится в сообщении СБУ.

Что делать пользователям M.E.Doc

Департамент киберполиции рекомендует всем пользователям временно прекратить использовать M.E.Doc и отключить компьютеры, на которых он установлен, от сети. А также изменить свои пароли и электронные цифровые подписи, поскольку они могли быть скомпрометированы. В ближайшее время сотрудники киберполици обещают опубликовать инструкции для проверки компьютеров на наличие бэкдора.

Вместе с тем пользователей M.E.Doc в связи со сложившейся ситуацией могут временно освободить от ответственности за несвоевременную сдачу налоговой отчетности. Об этом говорится в сообщении Кабмина. Данное решение депутаты оформили в специальный законопроект, принятие которого позволит защитить предприятия.

«Будем вносить короткий закон, который позволит избежать этой ответственности всех тех, кто в результате хакерской атаки, которая пошла по Украине и всему миру, не смог вовремя подать отчетность. Должны защищать бизнес и помогать ему», — заявил премьер-министр Украины Владимир Гройсман на заседании Кабмина 4 июля.

Напомним, ранее версию о том, что целью атаки от 27 июня был не заработок, а возможность парадлизовать украинскую инфраструктуру, высказали и западные эксперты. Об этом свидетельствует и тот факт, что 75% случаев заражения вирусом приходится именно на Украину.


По материалам AIN

В данный момент Вы читаете новость "Вирус Petya собирал коды ЕГРПОУ компаний, — киберполиция". Вас также, возможно, заинтересуют другие последние новости Украины и мира на eizvestia.com





Новости общества

Скандал в киевском супермаркете: как охранники обыскали старшеклассниц (ВИДЕО) (6442)

Украина без советского наследия: Декоммунизация в армии (4782)

Обязательная регистрация sim-карт: Что нужно знать (3921)

Так, как мне удобно: Савченко рассказала о выборе своей одежды (ВИДЕО) (3636)

"Сенсационно": Внутри пирамиды майя обнаружили секретную комнату (ВИДЕО) (3307)

Легендарная украинская колядка «Щедрик» снова звучит на американском телевидении (ВИДЕО) (3025)

Илон Маск показал свой роскошный особняк (ФОТО) (2337)

Официальное предупреждение Стивена Хокинга, - неутешительные прогнозы (2220)

Претендентка на звание «Мисс Украина» попалась на вождении в нетрезвом виде (ВИДЕО) (2193)

Это сумасшествие - мчаться со скоростью 110 км/час, - Антон Геращенко (1919)

От чего чаще всего умирают украинцы (1781)

Телевидение «ДНР» продолжает шокировать: детей заставляют вступать в клуб «Патриот» (ВИДЕО) (1540)

Без 8 Марта: В Украине планируется переформатирование праздников (1411)

Кое-кто недооценивает сотни лет Российской империи для Украины, они так просто не прошли, - Вакарчук (ВИДЕО) (1405)

Названы самые опасные страны для туристов (1297)

Рейтинг новостей

Очередная прекрасная новость из Луганска, - Денис Казанский (4757)

Китай похоронит российскую экономику (4433)

В Киеве драка во время свадьбы превратилась в убийство (ВИДЕО) (3618)

Норвегия готовит хук для России, - Злой одессит (3224)

Генерал-разведчик прокомментировал "чудо-оружие" боевиков (2601)

На Луганщині двоє неадекватних бійців поранили літню жінку (ВІДЕО) (2509)

Маленький новогодний подарок от Путина, - российский журналист (2497)

Сирийские военные потеряли поставленное Россией оружие (2195)

Почему Украине "сватают" Приднестровье, - мнение (2186)

Путина и его "круг" ждет судьба Каддафи: Коммунисты в РФ сделали скандальное заявление? (2122)

"По уму и через ж*пу": Просто и доступно про различия между РФ и США (1961)

"У РФ не осталось ресурсов на выплату пенсий": Утренние новости от Олега Пономаря (1875)

Жители "ДНР" жалуются на беспредел бандитов Захарченко (1856)

Украинцы смогут узнать, кто из чиновников интересовался их данными (1798)

Уже скоро: Банкиры рассказали, когда подорожает доллар (1753)


Последние новости «I» в соцсетях

  

Новости партнеров

Загрузка...
Загрузка...
bigmir)net TOP 100

Экономические известия

Ежедневная деловая газета

Украинский бизнес портал

Электронный деловой журнал

Эксперт

Украинский деловой журнал

Статус

Еженедельный деловой журнал