Аваков повідомив про обшуки та вилучення обладнання у компанії-розробника M.E.Doc
Київ • УНН
КИЇВ. 5 липня. УНН. Атака на інформаційну систему українських компаній відбулася через через оновлення програмного забезпечення призначеного для звітності та документообігу — “M.E.Doc”. Слідством ухвалене рішення про проведення обшуків у компанії-розробника програми. Про це повідомив міністр внутрішніх справ України Арсен Аваков, передає УНН.
“Експертами було встановлено, що ураження інформаційних систем українських компаній відбулось, через оновлення програмного забезпечення призначеного для звітності та документообігу — „M.E.Doc“.
За отриманими даними (підтверджено правоохоронними органами іноземних держав та міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення — ТОВ „Інтелект-Сервіс“”, — повідомив міністр.
За інформацією оприлюдненою А.Аваковим отримавши доступ до вихідних кодів, зловмисники “в одне із оновлень програми вбудували бекдор (backdoor) — програму, яка встановлювала на комп’ютерах користувачів „M.E.Doc“ несанкціонований віддалений доступ”.
“Таке оновлення програмного забезпечення ймовірно відбулося ще 15.05.2017 року.
Представники компанії-розробника „M.E.Doc“ були проінформовані про наявність вразливостей в їх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечила проблеми з безпекою і назвала це „збігом“”, — повідомив міністр.
За його інформацією з’ясовано, що виявлений бекдор за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.
Також, за повідомленням Авакова, на даний момент відомо, що після спрацювання бекдору, атакери компрометували облікові записи користувачів, з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу. За допомогою IP KVM здійснювали завантаження власної операційної системи на базі TINY Linux.
Зловмисники, з метою приховування вдалої кібероперації щодо масового ураження комп’ютерів та несанкціонованого збору з них інформації, тим же самим способом, через останні оновлення ПЗ “M.E.Doc” розповсюдили модифікований ransomware Petya.
“Видалення та шифрування файлів операційних систем, було вчинено з метою видалення слідів попередньої злочинної діяльності (бекдору), та відвернення уваги шляхом імітації вимагання грошових коштів від потерпілих”, — повідомив міністр.
За словами Авакова, слідством опрацьовується версія, що справжніми цілями були стратегічно-важливі для держави компанії, атаки на які, могли дестабілізувати ситуацію в країні.
“Комплексний аналіз обставин зараження дозволяє припустити, що особи які організували напади з використанням WannaCry можуть бути причетні до вірусної атаки на українські державні структури і приватні компанії 27 червня, оскільки способи розповсюдження та загальна дія подібні вірусу-шифрувальнику (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).
З метою негайного припинення безконтрольного розповсюдження Diskcoder.C (нову активність було зафіксовано сьогодні в 13.40), а також враховуючи бездіяльність посадових осіб ТОВ „Інтелект-Сервіс“, які, незважаючи на неодноразові попередження антивірусних компаній та Департаменту кіберполіції, вводили в оману свої користувачів, запевнюючи їх у безпеці ПЗ „M.E.Doc“ — прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого розповсюджувалось ШПЗ.
Обшуки проведено представниками Департаменту кіберполіції, слідчими та за участю Служби безпеки України. Об’єктами огляду є робочі комп’ютери персоналу та серверне обладнання через яке поширювалося програмне забезпечення”, — повідомив міністр.
Департамент кіберполіції наполегливо рекомендує усім користувачам змінити свої паролі та електронні цифрові підписи, в зв’язку з тим, що ці дані могли бути скомпрометовані.
Аваков повідомив про обшуки та вилучення обладнання у компанії-розробника M.E.Doc
Парламенська асамблея ОБСЄ у Мінську обговорить конфлікт на Донбасі
За минулу добу в Україні відновлено електропостачання 78 населених пунктів
Ціна нафти Brent встановилась на рівні 49,57 дол. за барель
Уряд РФ продовжив контрсанкції проти України і Заходу
Минулої доби окупанти 15 разів відкривали вогонь по позиціях українських захисників
Український екс-нападник Штутгарта став футболістом Дуйсбурга
Понад 3,6 тис. осіб затримано в Венесуелі більше ніж за три місяці протестів
Динамо з Д.Мбокані перемогло азербайджанську Габалу
NASA опублікувало нове відео полярного сяйва і космосу
Популярні
29 квітня: Всеукраїнській день футболу, Всесвітній день бажань
Німецький автогігант BMW планує інвестувати у заводи в Китаї майже 3 мільярди доларів
На окупованій частині Запоріжжя росіяни планують продавати захоплене житло українців - Федоров
Папа Франциск вперше за понад пів року виїхав з Риму: відвідав жіночу в'язницю і виставку у Венеції
Годинник одного з пасажирів "Титаніка" продали за 1,5 мільйона доларів
Публікації
Проти нової команди Міноборони готуються медіа-провокації: хто за цим стоїть, і чому має втрутитися СБУ
Бюджет у сотні дронів: скільки витрачає країна на утримання нацпарків під час війни
Димова завіса: хто і навіщо гальмує прийняття важливих змін до законодавства по детінізації ринку тютюну
"Клуб білого бізнесу" Гетманцева створить в Україні концтабір для підприємців – експерти
Відновлення за рахунок ЗСУ
Аваков повідомив про обшуки та вилучення обладнання у компанії-розробника M.E.Doc
Атака на інформаційну систему українських компаній відбулася через через оновлення програмного забезпечення призначеного для звітності та документообігу — “M. E.Doc”. Слідством ухвалене рішення про проведення обшуків у компанії-розробника програми. Про це повідомив міністр внутрішніх справ України Арсен Аваков, передає УНН.
Парламенська асамблея ОБСЄ у Мінську обговорить конфлікт на Донбасі
Парламентська асамблея ОБСЄ обговорить на своїй сесії, яка розпочнеться в Мінську у середу, збройний конфлікт на Донбасі. Про це повідомляє Радіо Свобода, передає УНН.
За минулу добу в Україні відновлено електропостачання 78 населених пунктів
За добу 4-го липня було відновлено електропостачання 78 населених пунктів у чотирьох областях, а саме: у Сумській – 55, Черкаській – 15, Кіровоградській – 5 та Чернігівській – 3. Станом на 7 год. 5-го липня без світла залишаються 52 населених пункти у Черкаській та Донецькій областях. Про це передає УНН з посиланням на прес-службу Державної служби України з надзвичайних ситуацій.
Ціна нафти Brent встановилась на рівні 49,57 дол. за барель
Ф’ючерси на нафту марки Brent з постачанням у вересні станом на ранок середи знизились в ціні до 49,57 долара за барель, передає УНН з посиланням на дані Bloomberg.
Уряд РФ продовжив контрсанкції проти України і Заходу
Російський уряд продовжив термін дії продуктового ембарго стосовно країн, які ввели санкції проти РФ, зокрема і України. Відповідний документ розміщений на сайті кабміну Росії, передає УНН.
Минулої доби окупанти 15 разів відкривали вогонь по позиціях українських захисників
Російсько-терористичні бандформування продовжують порушувати домовленості щодо незастосування зброї. Втім, ситуація у районі проведення АТО, порівняно з попередньою добою, поліпшилася та поступово стабілізується. Про це свідчить не лише кількість здійснених вчора бойовиками збройних провокацій, але й характер зброї противника та щільність самих обстрілів. Минулої доби окупанти 15 разів відкривали вогонь по позиціях українських захисників, при цьому артилерії чи іншого забороненого Мінськими угодами озброєння бандити не застосовували, передає УНН з посиланням на прес-центр штабу АТО.
Український екс-нападник Штутгарта став футболістом Дуйсбурга
Український нападник Борис Тащі на правах вільного агента перейшов до складу команди Другої Бундесліги – ФК "Дуйсбург", повідомляє УНН з посиланням на сайт клубу.
Понад 3,6 тис. осіб затримано в Венесуелі більше ніж за три місяці протестів
Кількість затриманих у Венесуелі з моменту початку антиурядових маніфестацій в квітні перевищила 3,6 тис. осіб. Про це у своєму Twitter повідомив у вівторок виконавчий директор неурядової організації "Венесуельський кримінальний форум" Альфредо Ромеро, передає УНН.
Динамо з Д.Мбокані перемогло азербайджанську Габалу
В Австрії в рамках підготовки до нового сезону зустрілися віце-чемпіони України та Азербайджану – "Динамо" і "Габала", передає УНН з посиланням на прес-службу "біло-синіх".
NASA опублікувало нове відео полярного сяйва і космосу
NASA представило відео полярного сяйва, яке було знято з борту Міжнародної космічної станції членами 52 екіпажу. Відео було опубліковано на сайті агентства, передає УНН.