Вірус — вимагач Petya був тільки прикриттям

Українські правоохоронці, а саме Департамент кіберполіції та СБУ, не вірять в те, що метою наймасштабнішої хакерської атаки на українські державні і приватні компанії було вимагання

Проаналізувавши інциденти, вони виявили, що Petya був лише прикриттям, а насправді зловмисники збирали коди ЄДРПОУ компаній жертв, отримували віддалений доступ до їх даних і обладнання. Як пише ain.ua, про це йдеться в останньому релізі Департаменту кіберполіції України.

Про це йдеться в останньому релізі Департаменту кіберполіції України.Також правоохоронці настійно рекомендують на час проведення слідства не користуватися софтом M.E.Doc.

Нагадаємо, 27 червня українські держструктури і приватні компанії через уразливість в програмі електронного документообігу M.E.doc потрапили під масовий удар вірусу-шифрувальника Diskcoder.C, який також називають ExPetr, PetrWrap, Petya і навіть NotPetya. За вказаними фактами Національною поліцією Україні розпочато досудове розслідування.

Вчора була зафіксована друга хвиля поширення Diskcoder.C, проте її вдалося присікти. У зв'язку з цим правоохоронці провели обшуки і вилучення ПО і устаткування ТОВ «Інтелект-Сервіс».

"Вилучене обладнання буде направлено для проведення детального аналізу з метою дослідження і розробки інструментів, які дозволять виявити заражених користувачів і нейтралізувати шкідливий код", - йдеться в релізі.

Як повідомляється в релізі кіберполіції, зловмисники здійснили несанкціоноване втручання в роботу одного з комп'ютерів компанії-розробника M.E.Doc - ТОВ «Інтелект-Сервіс». Отримавши доступ до вихідного коду, в одне з оновлень програми вони вбудували бекдор - програму, яка встановлювала на комп'ютерах користувачів M.E.Doc несанкціонований віддалений доступ.

У кіберполіції припускають, що таке оновлення ПО відбулося ще 15 травня 2017 року. Тоді антивірусні компанії поінформували представників M.E.Doc про наявність вразливостей, але розробник їх проігнорував. У компанії заперечують проблеми з безпекою і назвали факт проникнення вірусу через їх ПО збігом.

Примітно, що виявлений бекдор має функціонал, який дозволяє збирати коди ЄДРПОУ уражених компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.

Також відомо, що після спрацьовування бекдора, хакериотримували повний доступ до мережі, а потім до мережного обладнання, щоб вивести його з ладу. За допомогою IP KVM хакери здійснювали завантаження власної операційної системи на базі TINY Linux.

Які цілі переслідували хакери

На думку кіберполіції, модифікований вірус-вимагач Petya зловмисники поширили не заради заробітку, а щоб приховатимасовое ураження комп'ютерів і несанкціонований збір з них інформації.

Видалення і шифрування файлів операційних систем було скоєно з метою видалення слідів попередньої злочинної діяльності (бекдора) і відволікання уваги шляхом імітації вимагання грошових коштів від потерпілих. Слідством опрацьовується версія, що справжніми цілями були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в країні.

Українські правоохоронці припускають, що до останньої кібератаки причетні ті ж хакери, які раніше організували напади з використанням WannaCry, оскільки схожі «способи поширення і загальна дія вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya) схожі.

Раніше аналогічні припущення висловили в СБУ.

"Зараження було сплановано і здійснено заздалегідь. Воно відбувалося в кілька етапів і почалося напередодні національного державного свята (Дня Конституції України - ред.)", - йдеться в релізі.

Про те, що вимагачі переслідували немеркантильні, а дестабілізаційні цілі, на думку СБУ, говорить ще й «відсутність реального механізму заволодіння коштами» і його примітивність.

"Основним призначенням вірусу було знищення важливих даних і порушення роботи державних і приватних установ України для поширення панічних настроїв серед населення", - заявили в СБУ.

У відомстві також зв'язали останню атаку з нападами на фінансову систему, об'єкти транспорту і енергетики України - коли в грудні 2016 року багато держустанов стали жертвами вірусів TeleBots і Blackenergy.

"Це свідчить про причетність до цієї атаки спецслужб РФ", - йдеться в повідомленні СБУ.

Департамент кіберполіції рекомендує всім користувачам тимчасово припинити використовувати M.E.Doc і відключити комп'ютери, на яких він встановлений, від мережі. А також змінити свої паролі і електронні цифрові підписи, оскільки вони могли бути скомпрометовані

Вірус вимагач Petya прикриття
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Автор
(0 оцінок)
Актуальність
(0 оцінок)
Викладення
(0 оцінок)
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Культура
27 серпня 2019 року о 17:00 год. у книгарні «Є» відбудеться презентація проєкту «Інтерактивний комікс “Таємниці Хмельвіля”».  Проєкт розроблено та реалізовано Агенцією розвитку Хмельницького за підтримки Українського культурного фонду та виконавчого комітету Хмельницької міської ради. Книга-комікс "Таємниці Хмельвіля" – унікальний для нашого міста проєкт. В Агенції розвитку Хмельницького переконані:  чим більше ти знаєш про рідне місто – то більше ним пиша...
Суспільство
На сайті президента України опублікували петицію, в якій вимагають нарешті на не словах, а на ділі відокремити релігію від державних установ, зокрема, шкіл. Автор пропозиції Віталій Федачківський сформував її під назвою "Заборонити державним службовцям та освітянам пропагувати релігію у робочий час". Зокрема, в петиції йдеться про таке: 1) до кінця 2016 року Міністерство освіти і науки мало затвердити наказ про дотримання конституційного принципу відділенн...
Суспільство
Зміни в меню Олександр Симчишин обговорив з Євгеном Клопотенком 23 серпня "Плануємо вже у цьому навчальному році змінити меню харчування в навчальних закладах і поступово запровадити сучасне меню від Ievgen Klopotenko", - повідомив міський голова. Читайте також: Хмельничан закликають підтримати петицію про створення Міністерства сім'ї та дитинства
Спорт
24 серпня о 9.00 на стадіоні «Поділля» відбудеться тренування bodyART-фітнес від Алли Афанасьєвої. Хмельничани мають можливість взяти участь в безкоштовному тренуванні від міжнародного, ліцензованого інструктора bodyART, коуча, персонального тренера, автора та ведучої телепрограми "Фітнес-урок для всіх", керівника та тренера-хореографа танц-клубу "Афродіта". Напрям bodyART - нова концепція фітнесу, яка підкорила Європу, Америку та Японію. В рамках концепц...
Суспільство
В Хмельницькому за 7 місяців 2019 року зареєстровано 14 випадків кашлюку проти 8 випадків за аналогічний період минулого року. Хворіють в основному діти. Згідно вікової структури захворюваності: до 1 року – 3 випадки 1-4 рр. – 6 випадків 5-9 рр. – 2 випадки 10-14 рр. -2 випадки 1 дорослий 1998 р.н- не працюючий. Серед захворівших всі діти та дорослий не щеплені проти кашлюку. До теми: У Хмельницькому можна безкоштовно зробити щеплення від дифтерії та правц...
Новини компанії
24 серпня, у День Незалежності, а також 25 та 26 серпня українці матимуть три вихідних дні поспіль. ПриватБанк у цей час працюватиме цілодобово. Клієнтів банку обслуговуватимуть онлайн через Приват24, регулярні платежі, мобільні додатки, банкомати та ТСО - повідомляє прес-служба фінустанови. Відділення ПриватБанку 24 серпня не працюватимуть. У передсвятковий день, 23 серпня режим роботи відділень буде скорочено на одну годину. Всі операції з обслуговуванн...
Суспільство
23 і 24 серпня у місті Хмельницькому на майдані Незалежності відбуватиметься низка урочистих заходів, присвячених Дню Державного Прапора та 28-ій річниці незалежності України. З метою забезпечення публічної безпеки та громадського порядку, дотримання безпеки дорожнього руху під час святкування Дня Незалежності України, 24 серпня, з 8.00 до 15.00 буде перекрито рух автотранспорту на вулицях Гагаріна, від вулиці Кам’янецької до вулиці Грушевського, Володимир...
Культура
Сьогодні на майдані Незалежності відбулися урочисті заходи з нагоди Дня Державного Прапора України. Традиційно хмельничани активно долучаються до свята. Піднявши прапор та виконавши Державний Гімн присутні хвилиною мовчання згадали усіх, хто віддав власне життя за вільну та незалежну Україну. Також поклали квіти до меморіальної стели пам’яті Героїв Небесної сотні та учасників АТО. На завершення урочистих заходів на майдані Незалежності розгорнули велике п...
Пригоди
Поліцейські з’ясовують обставини ДТП, у якій травмувався 47-річний велосипедист Дорожньо-транспортна пригода сталася вчора, 22 серпня, о 16.10 годині на перехресті вулиць Привокзальної та Ходякова у місті Полонному. За попередньою інформацією, 31-річний житель Шепетівського району, керуючи вантажівкою «КамАЗ», не врахував дорожньої обстановки та допустив наїзд на 47-річного велосипедиста, який рухався у попутному напрямку. У результаті ДТП останній отримав...