Сегодня специальные агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

Об этом на своей странице в соцсети Facebook сообщил министр внутренних дел Арсен Аваков.

“Пик атаки был запланирован на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е.Doc. Атака была остановлена. Серверы изъяты вместе со следами воздействия киберпреступников с очевидными источниками из Росийской Федерации. Спасибо спецагентам за службу!” – написал Аваков.

Он напомнил, что 27.06.2017 в 10:30 украинские государственные структуры и частные компании из-за уязвимости ПО “M.E.Doc.” (программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

ЧИТАЙТЕ ТАКЖЕ: На M.E.Doc заведут уголовное дело за вирус Petya, – СМИ

“Для локализации масштабной киберугрозы Национальной полицией Украины и Службой безопасности Украины был создан оперативно-технический штаб, в который вошли представители самых известных украинских и иностранных компаний по кибербезопасности. По указанным фактам Национальной полицией Украины начато досудебное расследование. Экспертами было установлено, что поражение информационных систем украинских компаний произошло из-за обновления программного обеспечения, предназначенного для отчетности и документооборота – “M.E.Doc”. По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО “Интеллект-Сервис”, – объяснил Аваков.

По его словам, получив доступ к исходным кодам, хакеры в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей “M.E.Doc” несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017 года.

ЧИТАЙТЕ ТАКЖЕ: МИД первым получит киберпомощь от НАТО, – СБУ

Злоумышленники с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору с них информации тем же способом, через последние обновления ПО “M.E.Doc”, распространили модифицированный ransomware Petya.

Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи в связи с тем, что эти данные могли быть скомпрометированы.

АваковАваков1Аваков2

27 июня в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий.
В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”,Киевский метрополитен.
28 июня в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти остановлена.
28 июня специалист компании Cybereason Амит Серпер (Amit Serper) нашел способ предотвратить заражение компьютеров вирусом Petya (NotPetya/SortaPetya/Petna).
1 июня в Службе безопасности Украины заявили о причастности спецслужб Российской Федерации к атаке вируса Petya.A.