Глава кіберполіції: Сервери M.E.Doc були зламані заздалегідь до вірусної атаки
До атаки через скомпрометовані сервери компанії було розповсюджено backdoor
Глава кіберполіції Сергій Демедюк заявляє, що сервери компанії-розробника бухгалтерської програми M.E.Doc були зламані заздалегідь до атаки вірусу Petya.A. Про це правоохоронець розказав в інтерв’ю «Главкому».
За його словами, до атаки через скомпрометовані сервери компанії було розповсюджено backdoor, який дозволяв зчитувати інформацію з інфікованого комп’ютера.
«Ще 15 травня через процедуру оновлення M.E.Doc було встановлено шкідливе програмне забезпечення, так званий backdoor (основною метою backdoor є таємне і швидке отримання доступу до даних, в більшості випадків - до зашифрованих і захищених – «Главком»). Людина, яка утримувала цей канал, могла отримувати дані, які знаходились на враженому комп’ютері», - сказав Демедюк.
Нагадаємо, 27 червня 2017 відбулося масове ураження комп'ютерів українських підприємств та установ вірусом-шкідником Petya.2017.
Кіберполіція припустила, а фахівці з комп'ютерної безпеки компанії Microsoft підтвердили, що атака розпочалась з системи автоматичного оновлення програми M.E.Doc близько 13:30 за київським часом. Розробник програми M.E.Doc, компанія «IT Експерт» розмістила на своєму сайті повідомлення, яким визнала джерело атаки, але невдовзі його прибрала. Згодом було розміщене нове повідомлення, в якому компанія спростовувала будь-яку інформацію про причетність до поширення вірусу або про злам своїх інформаційних систем.
Ймовірним джерелом ураження було те, що домен upd.me-doc.com.ua, який використовувався для оновлень програми M.E.Doc, вказував на єдиний хост, який належав провайдеру WNet. На початку червня СБУ звинуватила цього провайдера в передачі технічних засобів фіктивній структурі, яку контролювала ФСБ. У потрібний момент провайдер-зловмисник міг перенаправити трафік на підставний хост із вірусом замість оновлення M.E.Doc.
4 липня правоохоронці припинили вірусну атаку Petya.2017, вилучивши сервери системи M.E.Doc.
Жертвами хакерської атаки стали Кабінет міністрів, Міністерство інфраструктури, Ощадбанк, Укргазбанк, Укрсоцбанк, «OTP банк», Укрпошта, «Нова пошта», аеропорт «Бориспіль», WOG, KLO, мережа гіпермаркетів «Епіцентр», Чорнобильська АЕС, «24 канал».
Вірус Petya.А шифрував дані на комп’ютері та вимагав викуп. Фахівці з комп’ютерної безпеки радили нічого не платити – жодних ключів після виплати грошей власники уражених комп’ютерів не отримували.
M.E.Doc (My Electronic Document, також Medoc, Медок) — українське програмне забезпечення для електронного документообігу. Широко використовується для подачі бухгалтерської звітності в Україні.
Коментарі — 0