Стали известны истинные цели хакеров, совершивших серию кибератак на Украину

Шок!

Этой ночью на своей странице в Фейсбуке Министр внутренних дел Арсен Аваков сообщил о том, что Департамент киберполиции вместе с СБУ и прокуратурой прекратили второй этап кибератаки вируса «Petya».

Пик атаки планировался на 16:00 4 июля. Стартовала атака в 13:40, а в 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. «Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками в Российской Федерации.

Спасибо спецагентам за службу!», - написал Министр МВД

В своём сообщении Аваков также уточняет, что поражение информационных систем украинских компаний произошло, через обновление программного обеспечения предназначенного для отчетности и документооборота «M.E.Doc». По данным, подтверждённым правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности, злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения ООО "Интеллект-Сервис".

Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая.

«Представители компании-разработчика "M.E.Doc" были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это предупреждение было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и называет это «совпадением». С целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору информации, тем же самым способом, через последние обновления ПО "M.E.Doc" распространили модифицированный ransomware Petya. Установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей. Удаление и шифрование файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств с пострадавших», - сообщает Арсен Аваков.

Есть версия, что истинными целями злоумышленников были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране.

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C, новая активность которого была зафиксирована 4 июля в 13:40, а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", было принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялся вирус.

Обыски были проведены представителями Департамента киберполиции при участии Службы безопасности Украины. Объектами осмотра были рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение.

Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.