У полиции появились доказательства, что вирус Petya был разработан под Украину


У полиции появились доказательства, что вирус Petya был разработан под Украину

В ходе расследования, к которому привлекли международные компании по кибербезопасности, было установлено, что заражение систем произошло с помощью популярного программного обеспечения бухгалтерского учета M.E.Doc, которое является практически монополистом в этой области в Украине.

В один из модулей этой программы был внедрен скрытый бэкдор. По версии следствия, зараженный модуль присутствовал в обновлении M.E.Doc еще от 15 мая. По своему функционалу он способен собирать коды ЕГРПОУ компании и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационных данных пользователей (логины и пароли).

Зная код ЕГРПОУ, можно проводить целенаправленную атаку против конкретной компании или организации.

22 июня через последние обновления программы M.E.Doc был распространен модифицированный вирус Petya, который нанес основной ущерб компаниям.

“Удаление и шифрование файлов операционных систем было совершено с целью удаления следов предыдущей преступной деятельности (бэкдора) и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших”, – заявляют в полиции.

С целью прекращения распространения Diskcoder.C (Petya), полиция провела обыски в компании ООО “Интеллект-Сервис”, разработавшей M.E.Doc. Было изъято оборудование, которое направлено на анализ, чтобы выявить зараженных пользователей и нейтрализовать вредоносный код.

На время следствия Департамент киберполиции советует прекратить использование программы M.E.Doc и отключить компьютеры, на которых она установлена, от сети. Также нужно изменить свои пароли и электронные цифровые подписи в связи с тем, что эти данные могут быть скомпрометированы.

Справка Finance.UA:

  • 27 июня Национальный банк Украины предупредил банки и других участников финансового сектора об осуществляемой внешней хакерской атаке неизвестным вирусом.
  • Служба безопасности Украины 1 июля заявила о причастности российских спецслужб к атакам компьютерного вируса Petya.A. По данным СБУ, заражение компьютерных систем происходило в несколько этапов накануне Дня Конституции Украины через использование прикладного бухгалтерского программного обеспечения.
  • i

    Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить нам об этом.

Также по этой теме
Рейтинг популярности материала «У полиции появились доказательства, что вирус Petya был разработан под Украину» на Finance.UA - 5.0
В Контексте Finance.UA