Аваков сообщил о втором этапе атаки вируса Petya
Специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya. Об этом сообщил министр внутренних дел Арсен Аваков на своей странице в Facebook.
"Пик атаки планировался на 16.00 (вторника, 4 июля – ред.). Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc", – написал глава МВД Украины.
По словам Авакова, атака была остановлена.
"Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Российской Федерации. Спасибо спецагентам за службу!" – добавил министр.
Глава МВД отметил, что заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения предназначенного для отчетности и документооборота – M.E.Doc. При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО Интеллект-Сервис.
"Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", – сообщил Аваков.
По словам министра, представители компании-разработчика M.E.Doc знали о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.
В рамках расследования кибератаки были проведены обыски и изъяты серверы компании M.E.Doc.
Следствие также прорабатывает версию, согласно которой настоящими целями кибератаки были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.
Напомним, глобальная хакерская атака вируса-вымогателя Petya 27 июня поразила IT-системы компаний Украины и ряда других стран, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, банковский, энергетических, телекоммуникационных, фармацевтических компаний, сайты госорганов. 1 июля СБУ заявила, что установила причастность спецслужб России к атаке вируса.