Вірус — вимагач Petya був тільки прикриттям

Українські правоохоронці, а саме Департамент кіберполіції та СБУ, не вірять в те, що метою наймасштабнішої хакерської атаки на українські державні і приватні компанії було вимагання

Проаналізувавши інциденти, вони виявили, що Petya був лише прикриттям, а насправді зловмисники збирали коди ЄДРПОУ компаній жертв, отримували віддалений доступ до їх даних і обладнання. Як пише ain.ua, про це йдеться в останньому релізі Департаменту кіберполіції України.

Про це йдеться в останньому релізі Департаменту кіберполіції України.Також правоохоронці настійно рекомендують на час проведення слідства не користуватися софтом M.E.Doc.

Нагадаємо, 27 червня українські держструктури і приватні компанії через уразливість в програмі електронного документообігу M.E.doc потрапили під масовий удар вірусу-шифрувальника Diskcoder.C, який також називають ExPetr, PetrWrap, Petya і навіть NotPetya. За вказаними фактами Національною поліцією Україні розпочато досудове розслідування.

Вчора була зафіксована друга хвиля поширення Diskcoder.C, проте її вдалося присікти. У зв'язку з цим правоохоронці провели обшуки і вилучення ПО і устаткування ТОВ «Інтелект-Сервіс».

"Вилучене обладнання буде направлено для проведення детального аналізу з метою дослідження і розробки інструментів, які дозволять виявити заражених користувачів і нейтралізувати шкідливий код", - йдеться в релізі.

Як повідомляється в релізі кіберполіції, зловмисники здійснили несанкціоноване втручання в роботу одного з комп'ютерів компанії-розробника M.E.Doc - ТОВ «Інтелект-Сервіс». Отримавши доступ до вихідного коду, в одне з оновлень програми вони вбудували бекдор - програму, яка встановлювала на комп'ютерах користувачів M.E.Doc несанкціонований віддалений доступ.

У кіберполіції припускають, що таке оновлення ПО відбулося ще 15 травня 2017 року. Тоді антивірусні компанії поінформували представників M.E.Doc про наявність вразливостей, але розробник їх проігнорував. У компанії заперечують проблеми з безпекою і назвали факт проникнення вірусу через їх ПО збігом.

Примітно, що виявлений бекдор має функціонал, який дозволяє збирати коди ЄДРПОУ уражених компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.

Також відомо, що після спрацьовування бекдора, хакериотримували повний доступ до мережі, а потім до мережного обладнання, щоб вивести його з ладу. За допомогою IP KVM хакери здійснювали завантаження власної операційної системи на базі TINY Linux.

Які цілі переслідували хакери

На думку кіберполіції, модифікований вірус-вимагач Petya зловмисники поширили не заради заробітку, а щоб приховатимасовое ураження комп'ютерів і несанкціонований збір з них інформації.

Видалення і шифрування файлів операційних систем було скоєно з метою видалення слідів попередньої злочинної діяльності (бекдора) і відволікання уваги шляхом імітації вимагання грошових коштів від потерпілих. Слідством опрацьовується версія, що справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в країні.

Українські правоохоронці припускають, що до останньої кібератаки причетні ті ж хакери, які раніше організували напади з використанням WannaCry, оскільки схожі «способи поширення і загальна дія вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya) схожі.

Раніше аналогічні припущення висловили в СБУ.

"Зараження було сплановано і здійснено заздалегідь. Воно відбувалося в кілька етапів і почалося напередодні національного державного свята (Дня Конституції України - ред.)", - йдеться в релізі.

Про те, що вимагачі переслідували немеркантильні, а дестабілізаційні цілі, на думку СБУ, говорить ще й «відсутність реального механізму заволодіння коштами» і його примітивність.

"Основним призначенням вірусу було знищення важливих даних і порушення роботи державних і приватних установ України для поширення панічних настроїв серед населення", - заявили в СБУ.

У відомстві також зв'язали останню атаку з нападами на фінансову систему, об'єкти транспорту і енергетики України - коли в грудні 2016 року багато держустанов стали жертвами вірусів TeleBots і Blackenergy.

"Це свідчить про причетність до цієї атаки спецслужб РФ", - йдеться в повідомленні СБУ.

Департамент кіберполіції рекомендує всім користувачам тимчасово припинити використовувати M.E.Doc і відключити комп'ютери, на яких він встановлений, від мережі. А також змінити свої паролі і електронні цифрові підписи, оскільки вони могли бути скомпрометовані

Вірус вимагач Petya прикриття
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Актуальність
(0 оцінок)
Викладення
(0 оцінок)
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Суспільство
24, 25 та 26 травня у Хмельницькому втретє пройде фестиваль «Rock&Buh», який розпочинає фестивальне літо в Україні. Впродовж трьох днів на трьох сценах фестивалю (головній, другій та електронній) виступить 37 виконавців. Також на території фестивалю буде фудкорт, наметове містечко. Вхід на фестиваль безкоштовний. Читайте також: У Хмельницькому пройде фестиваль "Дівчатафест" (програма) Для зручності хмельничан та гостей міста 24-26 травня з 23.30 будуть кур...
Кримінал
8 років ув’язнення загрожує зловмиснику 22 травня у Тульчині під приводом обміну валют невідомий чоловік намагався ошукати місцевого жителя. 19 000 доларів зловмисник обміняв потерпілому на сувенірні гривні. Завдяки власні пильності потерпілому вдалось не стати жертвою шахрая. До поліції звернувся 45-річний житель Тульчина та повідомив, що невідомий чоловік на території місцевого ринку під приводом обміну валют заволодів його грошовими коштами в сумі 19 00...
Пригоди
У соцмережах активно поширюють інформацію про допомогу у розшуку чоловіка. 0382 стало відомо, що Ярослав Миринюк працює в ДСНС у Хмельницькій області з 2011 року. 17 травня Ярославу виповнилося 29 років. Наразі є інформація, що Ярослава в останній раз бачили 20 травня у мікрорайоні Озерна, об 11-й годині він вийшов з дому і не повернувся. Наразі рідні та товариші по службі не можуть додзвонитися, телефон вимкнений. Якщо маєте будь-яку інформацію про місцез...
Пригоди
23 травня у селі Судилкові, що на Шепетівщині, рятувальники 21-ої ДПРЧ із водойми дістали тіло місцевого жителя.  О 12:25 від чергового Шепетівського ВП надійшла інформація про те, що в селі Судилкові на вулиці Гранітній у природній водоймі виявлено тіло чоловіка, повідомляють рятувальники. Читайте також: На Хмельниччині у підвалі загинули двоє людей На місце події відразу виїхав особовий склад у кількості чотирьох осіб, які дістали тіло з води. Зі слів ма...
Суспільство
Наближаються літні канікули. Міська влада докладає максимум зусиль, щоб вчасно запрацювали дитячі табори, а юні хмельничани змогли у них оздоровитись й змістовно відпочити. Питання літнього відпочинку та оздоровлення дітей розглянули на робочому засіданні депутати Хмельницької міської ради. За інформацією департаменту освіти та науки міської ради протягом літнього періоду працюватимуть 37 таборів оздоровлення та відпочинку, а саме: позаміський дитячий зак...
Суспільство
У місті капітально ремонтують Палац Творчості на вулиці Свободи. Вже відремонтували перекриття між входом, гаражами, музеєм та підвалами. Зробили нову площу та замінили 229 вікон. Наразі розпочали утеплювати фасад мінватою після чого збудують новий фасад. Ремонті роботи планують завершити у 2020 році, загальна вартість його складе понад 15 млн грн.  Нагадаємо: Раніше за Палацом збудували скейт-парк.
Злочин і кара
До 4 років 8 місяців позбавлення волі засуджено неповнолітнього, раніш судимого, що продовжив займатись грабежем У злочинця, учня 11 класу однієї зі шкіл міста, на утриманні знаходиться дворічний син. Молодий чоловік у 2017 році вже був засуджений Хмельницьким міськрайонним судом за вчинення розбою до 4 років 3 місяців позбавлення волі. Однак не відбув покарання повністю. Згідно з законодавством покарання має на меті не тільки кару, а й виправлення засудже...
Пригоди
23 травня о 04:20 до Служби порятунку «101» надійшло повідомлення про загоряння у приватному житловому будинку на вул. Повстанській в обласному центрі. За викликом оперативно було скеровано чергові відділення 1 та 2 Державних пожежно-рятувальних частин, а також група спеціальної пожежної техніки Аварійно-рятувального загону спеціального призначення. На момент прибуття підрозділів будинок був охоплений вогнем на площі близько 40 кв.м. Читайте також: У Хмель...
Пригоди
Днями працівники управління податків і зборів з фізичних осіб Головного управління ДФС у Хмельницькій області провели фактичну перевірку на підприємстві, яке надавало консультаційні послуги у телефонному режимі. Метою перевірки, до якої долучилися також інспектори управління Держпраці, було питання дотримання суб’єктом господарювання трудового законодавства. Проте, довідавшись про мету візиту представників контролюючих органів, керівництво підприємства вир...