Міністерство внутрішніх справ, Служба безпеки України та прокуратура зупинили другу фазу кібератаки - Аваков
Міністерство внутрішніх справ, Служба безпеки України та прокуратура зупинили другий етап кібератаки - Аваков
05 липня 2017"Економічна правда"
4 липня департамент кіберполіції спільно з експертами СБУ та міської прокуратури завершили другий етап кібератаки Petya.
Про це повідомив міністр внутрішніх справ Арсен Аваков на своїй сторінці.
"Пік атаки очікувався на 16:00. Атака розпочалася о 13:40. До 15:00 Кіберполіція зупинила поширення та активацію вірусу з серверів інформаційної системи M.E. Doc. Атаку вдалося зупинити. Сервери були вилучені, разом із залишками слідів кіберзлочинців з очевидними зв’язками з Російською Федерацією", - зазначається у повідомленні.
Аваков також повідомив, що в компанії-розробнику програми M.E.Doc "Інтелект-сервіс" були проведені обшуки.
"Прийнято рішення про проведення обшуків та вилучення програмного і апаратного забезпечення компанії, за допомогою якого відбувалось поширення ШПЗ. Обшуки проводились співробітниками Департаменту кіберполіції, слідчими та за участю Служби безпеки України. Об’єктами огляду стали робочі комп’ютери персоналу та сервери, через які відбувалось розповсюдження програмного забезпечення", - підкреслив Аваков.
Він додав, що департамент кіберполіції рекомендує всім користувачам змінити свої паролі та електронні цифрові підписи.
Раніше повідомлялася інформація, що вірус "Петя" активується через фішингове повідомлення або оновлення програми M.E.doc. Кіберполіція повідомила, що 27 червня о 10:30 ця програма була оновлена, і після цього шкідливе програмне забезпечення почало поширюватись завдяки вразливості в протоколі Samba.
У компанії Microsoft підтвердили, що вірус Petya.A почав поширюватись через бухгалтерське програмне забезпечення M.E.Doc, розроблене в Україні. Хоча експерти і стверджували про безпечність M.E.Doc.
У відповідь на заяви Microsoft українська компанія повідомила, що вихідний код програми "M.E.Doc" не містить команд для запуску додатка Windows rundll32.exe, а дані Microsoft TechNet лише свідчать про те, що програма, запущена на зараженому комп'ютері, сама піддалася зараженню.
Нагадаємо, 27 червня комп'ютерні системи українських банків та компаній стали жертвами масового інтернет-вірусу.
Згідно з попередньою інформацією, вірус під назвою "Petya" атакував українські банки, установи, медіа та урядові структури; він є різновидом вірусу WannaCry, який нещодавно пройшовся багатьма країнами.
Відзначено, що електронні листи з вірусом надходили протягом кількох тижнів.
Теги:кібератакаПоділитись
