Petya.A вторично пытался атаковать Уанет

4 июля специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры пресекли второй этап кибератаки Petya. Об этом на своей странице в Facebook написал министр внутренних дел Арсен Аваков.

«Пик атаки планировался на 16.00. Стартовала атака в 13.40. К 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Серверы изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации», – написал министр.

По его словам, вирус Diskcoder.C - он же ГОГА, он же Гоша, ExPetr, PetrWrap, Petya, NotPetya – это прикрытие самой масштабной кибератаки в истории Украины.

Аваков напомнил, что заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота - M.E.Doc. При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".

«Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017 года», - добавил он.

Следствие прорабатывает версию, согласно которой настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.

При этом, в киберполиции сообщили, что в ближайшее время появится отчёт eset, а также будет обнародован индикатор компрометации.