Чи завдасть вірус Petya.A новогу удару?

30

Петя – повертається?

Днями у центральному офісі «M.E.Doc» — пройшла спецоперація. Кіберполіція вилучила техніку, заражену вірусом Petya.A. Десятки комп’ютерів арештували, аби зупинити другу хвилю атаки онлайн-злочинців.

Кіберполіція заблокувала розсилку та активацію вірусу з серверів «M.E.Doc». Ледь не дійшло до другої хвилі кібератаки.

«Вперше за історію існування ПЗ «M.E.Doc» стався безпрецедентний факт взлому, внаслідок якого до продукту було внесено шкідливий програмний код до пакету оновлення», — коментують на офіційній сторінці у Facebook компанії.

Правоохоронці підтверджують, саме в оновлення програми злочинці і помістили вірус.

«Експертами було встановлено, що ураження інформаційних систем українських компаній відбулось, через оновлення програмного забезпечення призначеного для звітності та документообігу – “M.E.Doc”, — повідомляє у Facebook Департамент кіберполіції.

Експерти встановили приблизну схему зараження комп’ютерів та встановили причини дій.

Зловмисники отримали доступ до персонального комп’ютеру компанії-розробника вказаного програмного забезпечення — ТОВ «Інтелект-Сервіс». Нині сайти розробника не працюють.

Там отримавши доступ до вихідних кодів, в одне із оновлень і вбудували так званий бекдор – програму, яка встановлювала на комп’ютерах користувачів “M.E.Doc” несанкціонований віддалений доступ. Тобто до всіх комп’ютерів із ураженим оновленням зловмисники мали доступ.

Через деякий час компанія-розробник  “M.E.Doc” знала про вразливості системи. Втім заперечила проблеми з безпекою і назвала це «збігом».

«Хочемо звернути Вашу увагу: M.E.Doc не поширював вірус, на сервері програми файлу оновлення, розміром в 333Кб немає і не було», — повідомили у компанії.

Разом з тим виявлена вірусна програма має можливість збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.

Тобто усі важливі персональні дані зловмисники легко можуть скачати собі.

Щоб приховати свій злочин, стерти усі сліди та відвернути увагу  щодо масового ураження комп’ютерів та збору з них інформації, кібертерористи створили вірусну програму Petya.A, яка імітує вимагання грошей – такий висновок фахівців.

Експерти кажуть, злочинці знали про оновлення Медок на державних підприємствах, тож спеціально обрали для злому саме цю систему.

«Дійсно M.E.Doc є постраждалою стороною. M.E.Doc був обраний абсолютно просто, як досить поширений та ефективний канал доставки. Я б не шукав винних у самій компанії та її власниках», — коментує директор з питань технологічної політики Центрально-Європейської групи країн Microsoft Михайло Шмельов.

Нагадаємо, в кінці червня Україну сколихнула наймасштабніша кібератака. Так званий вірус Petya.A вразив комп’ютерні системи багатьох стратегічних компаній.

Поділитися в соціальних мережах: