Киберполицейские we wtorek, 4 lipca, zakończyli drugi etap ataku wirusa Petya.
Specjalne agenci departamentu киберполиции, wspólnie z pracownikami służby bezpieczeństwa UKRAINY i miejskiej prokuratury zakończyli drugi etap cyberataku Petya. O tym poinformował minister spraw wewnętrznych Arsen Avakov na swej stronie w Facebook.
“Szczyt atak zaplanowano na 16.00 (wtorek, 4 lipca – red.). Rozpoczęła atak w 13.40. Do 15.00 киберполиция zablokowała newslettera i aktywację wirusa z serwera systemu informatycznego. M. E. Doc” – napisał szef MSW Ukrainy.
Według Avakova, atak został zatrzymany.
“Serwera wycofane, wraz ze śladami działaniem cyberprzestępców z oczywistych źródeł z Federacji Rosyjskiej. Dzięki спецагентам za służbę!” – dodał minister.
Szef MSW podkreślił, że zakażenie systemów informatycznych ukraińskich firm wirusem Petya się przez aktualizację oprogramowania służącego do raportowania i obiegu dokumentów – M.E.Doc. Po tym napastnicy wkroczyli do pracy jednego z komputerów osobistych firmy deweloperskie określonego oprogramowania – Inteligencja SP. z o. o.-Serwis.
“Mając dostęp do kodu źródłowego, są w jednej z aktualizacji programu wbudowana furtki (trojan) – program, który ustawiał na komputerach użytkowników “M.E.Doc” nieautoryzowany zdalny dostęp. To jest aktualizacja oprogramowania prawdopodobnie stało się jeszcze 15.05.2017 roku”, – powiedział Azarow.
Według ministra, przedstawiciele firmy deweloperskie M.E.Doc wiedzieli o luki w ich systemach antywirusowych firm, ale zignorował tę informację, a także zaprzeczają problemy z bezpieczeństwem nazywając to zbieg okoliczności.
W ramach śledztwa w sprawie cyberataku przeprowadzono rewizje i zajęte serwery firmy M.E.Doc.
W konsekwencji także opracowuje wersję, według której prawdziwymi celami cyberataku zostały strategicznie ważnych dla państwa firmy, atak na które mogą destabilizować sytuację na Ukrainie.
Wirus Petyа: Firmy M. E. Doc zagrozili sprawy karnej
Przypomnijmy, że globalna argentyńczyk atak wirusa-szantażystę. Petya 27 czerwca uderzył IT-systemy firm, Ukrainy i wielu innych krajów, w większym stopniu wpływające na Ukrainę. Ataku były komputery naftowych, bankowy, energetycznych, telekomunikacyjnych, firm farmaceutycznych, strony organów państwowych oraz kadry zarządzającej. 1 lipca SBU oświadczyła, że ustaliła udział służb specjalnych Rosji do ataku wirusa.
Кибератака na Ukrainie
Z powodu wirusa przesiedleńcy pozostały bez dokumentów
Wirus Petyа: Firmy M. E. Doc zagrozili sprawy karnej
СюжетPetyа nikogo nie żałował. Konsekwencje super-wirusa
Ministerstwo finansów oferuje nie karać za opóźnienia z powodu Petya
Wirus Pietia: ukraińcy powinni sprawdzić dokumenty