РусУкр

Топ-новости   за 24 часа

21.09.2017 г.
Ученые создали искусственную рыбу-прилипалу
Столтенберг поддержал украинское предложение по введению миротворцев ООН на Донбасс
После визита Путина сотрудников «Яндекса» эвакуировали
Украинской альтернативной энергетикой заинтересовались инвесторы
Родственникам пропавших чеченцев запретили жаловаться уполномоченному по правам человека, - BBC
Новости мира: Трамп ввел новые санкции против КНДР
Российские и американские военные обменялись картами расположений войск в Сирии
Президент Румынии отменил визит в Украину из-за закона об образовании
Скончалась богатейшая женщина в мире
Пять ударов США по самолюбию России за последний месяц, - Виктор Небоженко
Космос: Ученые НАСА зафиксировали несколько мощных солнечных вспышек за прошедшую неделю
Восемь безумных вещей Киева, которых больше нет нигде на свете, - Алина Шубская (ФОТО)
В США по Библии определили, когда начнется апокалипсис
Население Украины сократилось на 11 000 за один месяц
Силовики предлагают Путину: "давай гайки закрутим или устроим побоище у границ Украины"
Стало известно, что жизнь зародилась спонтанно
Ученые обнаружили новый остров в Бермудском треугольнике
Немецкие политики получили странные письма с белым порошком
Опубликовали рейтинг лучших районов Киева
ГПУ задержала судью, который предлагал Холодницкому $300 тысяч взятки
Назвали фрукт, который омолаживает организм
Видеообращение к Apple: Украинские "киборги" требуют извинения перед живыми и погибшими (ВИДЕО)
К Земле приближается огромное облако плазмы
Спасение утопающих: Банковский кризис в РФ, - Злой одессит
Вся военная мощь России - это фейк. Когда Путин начнет бомбить Воронеж? - Лариса Волошина
Судостроители требуют создания экспортно-кредитного агентства и развития речного транспорта
Почему именно сейчас в ОРДиЛО идет активизация терактов, - Елена Степовая
В Нью-Йорке состоялась встреча Порошенко и Трампа (ФОТО+ВИДЕО)
"Артек" или ЕС: Сербские мансы с оккупированным Крымом, - Злой одессит
Евросоюз серьезно увеличил импорт украинской агропродукции
Кондолиза Райс рассказала, что поможет стабилизировать ситуацию на Донбассе
В Украине начнут по-новому проводить банковские платежи
Розенко успокоил украинцев, рассказав о курсе гривни
Назначен новый военный прокурор сил АТО
Игра мускулами приносит Путину плюсики, - ИноСМИ
Российский политик рассказала о плане "В" Кремля
Цена на золото рухнула вниз
"План Маршалла": Что необходимо сделать Киеву ради помощи
Размещение еврооблигаций Украины: директор ЕБРР отреагировал очень неожиданно
Цены на нефть продемонстрировали рекордный квартальный рост за 13 лет
Сегодня евреи отмечают Новый год: особенности праздника и традиции
Казанский рассказал о родственных связях Суркова и Захарченко
Минобороны РФ пообещало США жестко отвечать на попытки обстрелов спецназа в Сирии
Как Ломаченко готовится к бою против Ригондо (ФОТО)
Кабмин разделит транспортировку и хранение, добычу и продажу газа, - Кистион
Вадим Рабинович: Важно, чтобы Гонтарева и ее сообщники не избежали тюрьмы
В Испании требуют отставки президента Каталонии
В Киеве произошел взрыв на крыше многоэтажного дома
Tesla: акции компании установили новый рекорд
Президент Чехии о приглашении Путина: Это в некотором роде награда
Приглашение миротворцев в ОРДЛО может легализовать "ДНР/ЛНР", - мнение
Instagram эпатажного американского художника «взорвал» интернет (ФОТО)
Украина приостановила работу предприятий «ЕвроХима»
Северная Корея назвала речь Трампа в ООН "собачьим лаем"
Пять стран заключили соглашение по расследованию крушения MH17
Ученые спрогнозировали шестое массовое вымирание на Земле
В Киеве вырастят сад сакур
Харьковский горсовет просит Гройсмана на закрывать воздушное пространство над городом
Украина предложила Евросоюзу новые виды сотрудничества
NASA обнаружило уникальный двойной астероид
Все новости »

Вирус Petya собирал коды ЕГРПОУ компаний, — киберполиция

Новости общества, 05.07.2017
 
Печать Отправить на почту

 

 

К последней кибератаке причастны те же хакеры, которые ранее организовали нападения с использованием WannaCry

Украинские правоохранители, а именно Департамент Киберполиции и СБУ, не верят в то, что целью самой масштабной хакерской атаки на украинские государственные и частные компании было вымогательство. Проанализировав инциденты, они обнаружили, что Petya был лишь прикрытием, на самом же деле злоумышленники собирали коды ЕГРПОУ компаний жертв, получали удаленный доступ к их данным и оборудованию. Об этом говорится в последнем релизе Департамента киберполиции Украины. Также правоохравнители настоятельно рекомендуют на время проведения следствия не пользоваться софтом M.E.Doc, информирует news.eizvestia.com.

Напомним, 27 июня украинские госструктуры и частные компании из-за уязвимости в программе электронного документооборота M.E.doc попали под массовый удар вируса-шифровальщика Diskcoder.C, который также называют ExPetr, PetrWrap, Petya и даже NotPetya. По указанным фактам Национальной полицией Украине начато досудебное расследование.

Вчера была зафиксирована вторая волна распространения Diskcoder.C, однако ее удалось пресечь. В связи с эти правоохранители провели обыски и изъятия ПО и оборудования ООО «Интеллект-Сервис». «Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код», — говорится в релизе.

Как это случилось

Как сообщается в релизе киберполиции, злоумышленники осуществили несанкционированное вмешательство в работу одного из компьютеров компании-разработчика M.E.Doc — ООО «Интеллект-Сервис». Получив доступ к исходным кодам, в одно из обновлений программы они встроили бэкдор — программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ.

В киберполиции предполагают, что такое обновление ПО произошло еще 15 мая 2017 года. Тогда антивирусные компании проинформировали представителей M.E.Doc о наличии уязвимостей, но разработчик их проигнорировал. В компании отрицают проблемы с безопасностью и назвали факт проникновения вируса через их ПО совпадением.

Примечательно, что обнаруженный бэкдор имеет функционал, который позволяет собирать коды ЕГРПОУ пораженных компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

Также известно, что после срабатывания бэкдора, атакеры получали полный доступ к сети, а затем к сетевому оборудованию, чтобы вывести его из строя. С помощью IP KVM хакеры осуществляли загрузки собственной операционной системы на базе TINY Linux.

Какие цели преследовали хакеры

По мнению киберполиции, модифицированный вирус-вымогатель Petya злоумышленники распространили не ради заработка, а чтобы скрыть удачную кибероперацию по массовому поражению компьютеров и несанкционированному сбору с них информации.

«Удаление и шифрование файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора) и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших. Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране», — говорится в релизе.

Украинские правоохранители предполагают, что к последней кибератаке причастны те же хакеры, которые ранее организовали нападения с использованием WannaCry, поскольку схожи «способы распространения и общее действие вируса-шифровальщик (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya) схожи».

Ранее аналогичные предположения высказали в СБУ. «Заражение было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника (Дня Конституции Украины — ред.)», — говорится в релизе. О том, что вымогатели преследовали не меркантильные, а дестабилизационные цели, по мнению СБУ, говорит еще и «отсутствие реального механизма завладение средствами» и его примитивность.

«Основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения», — заявили в СБУ.

В ведомстве также связали последнюю атаку с нападениями на финансовую систему, объекты транспорта и энергетики Украины — когда в декабре 2016 года многие госучреждения пали жертвами вирусов TeleBots и Blackenergy. «Это свидетельствует о причастности к этой атаке спецслужб РФ», — говорится в сообщении СБУ.

Что делать пользователям M.E.Doc

Департамент киберполиции рекомендует всем пользователям временно прекратить использовать M.E.Doc и отключить компьютеры, на которых он установлен, от сети. А также изменить свои пароли и электронные цифровые подписи, поскольку они могли быть скомпрометированы. В ближайшее время сотрудники киберполици обещают опубликовать инструкции для проверки компьютеров на наличие бэкдора.

Вместе с тем пользователей M.E.Doc в связи со сложившейся ситуацией могут временно освободить от ответственности за несвоевременную сдачу налоговой отчетности. Об этом говорится в сообщении Кабмина. Данное решение депутаты оформили в специальный законопроект, принятие которого позволит защитить предприятия.

«Будем вносить короткий закон, который позволит избежать этой ответственности всех тех, кто в результате хакерской атаки, которая пошла по Украине и всему миру, не смог вовремя подать отчетность. Должны защищать бизнес и помогать ему», — заявил премьер-министр Украины Владимир Гройсман на заседании Кабмина 4 июля.

Напомним, ранее версию о том, что целью атаки от 27 июня был не заработок, а возможность парадлизовать украинскую инфраструктуру, высказали и западные эксперты. Об этом свидетельствует и тот факт, что 75% случаев заражения вирусом приходится именно на Украину.


По материалам AIN

В данный момент Вы читаете новость "Вирус Petya собирал коды ЕГРПОУ компаний, — киберполиция". Вас также, возможно, заинтересуют другие последние новости Украины и мира на eizvestia.com





Новости общества

Стало известно, почему предстоящая зима будет очень холодной (ВИДЕО) (11249)

Это интересно: как обмануть автомат с игрушками? (ВИДЕО) (8195)

В каких случаях дорожная полиция имеет право останавливать автомобиль (7208)

«У нас действительно нет времени ждать»: Вакарчук обратился к Порошенко (5556)

Крокодил убил индонезийского заклинателя крокодилов (ВИДЕО) (4260)

На Полтавщине представители УПЦ МП не пустили в часовню тело погибшего украинского воина (2992)

Рассуждения об особом российском менталитете делают Россию страной африканского континента, — Познер (2349)

Журналисты разоблачили схему, как мошенники выселяют пенсионеров из их квартир (2155)

Сегодня евреи отмечают Новый год: особенности праздника и традиции (2130)

Метеорологи предрекли Европе самую суровую зиму (1911)

ТОП-5 грибных мест под Киевом (1860)

Боевики Захарченко открыли огонь по украинскому флагу, но не попали (ФОТО) (1860)

Украинка претендует на звание старейшего жителя планеты (1730)

Поляки массово ездят в Украину за водительскими правами (1705)

Более 36% выпускников школ Закарпатья сдали тесты по украинскому языку с результатами от 1 до 3 баллов, - Гриневич (1632)

Рейтинг новостей

"Вражаючий результат": Кулею українського розробника можна пробити БТР (ВІДЕО) (4889)

Готова к компромиссу: "ДНР" предложили вернуть Дебальцево (4133)

Россия готовится к войне. Легендарный генерал из АТО рассказал, чем ответит Украина (2626)

Российский политик рассказала о плане "В" Кремля (2347)

Американцы составили рейтинг самых надежных автомобилей 2017 года (2289)

Видеообращение к Apple: Украинские "киборги" требуют извинения перед живыми и погибшими (ВИДЕО) (2266)

Благосостояние россиян уходит на дно, - Злой одессит (2221)

Минобороны РФ обвинило США в передаче информации о расположении российских войск (2155)

Сегодня евреи отмечают Новый год: особенности праздника и традиции (2130)

Новини України: Українських водіїв, що грачують хочуть садити в тюрму (1936)

Силовики предлагают Путину: "давай гайки закрутим или устроим побоище у границ Украины" (1935)

Вид Киева с птичьего полета «взорвал» Сеть (ВИДЕО) (1871)

Почти все такси в Украине вне закона. Что изменится? (1845)

История украинского военного о ва*ной бабушке взволновала сеть (1790)

Штепа подготовила почву для вторжения Стрелкова, - Денис Казанский (1745)


Последние новости «I» в соцсетях

  

Новости партнеров

Загрузка...
Загрузка...
bigmir)net TOP 100

Экономические известия

Ежедневная деловая газета

Украинский бизнес портал

Электронный деловой журнал

Эксперт

Украинский деловой журнал

Статус

Еженедельный деловой журнал