Политические новости

Petya только отвлекал внимание: Стала известна истинная цель вируса

Главной целью недавней масштабной кибератаки была дестабилизация экономического сектора Украины. При этом печально известный вирус-вымогатель Petya.A был нужен хакерам лишь для того, чтобы замести следы своего вмешательства в работу украинских предприятий.

Такое заявление сделал глава Департамента киберполиции Нацполиции Украины Сергей Демедюк в интервью Цензор.нет.

По его словам, Киберполиция установила, что поражение информационных систем ряда украинских компаний произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота – M.E.Doc.

“По полученным данным, злоумышленники совершили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО “Интеллект-Сервис”. Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017 года”, – рассказал Демедюк.

По его словам, обнаруженный экспертами по кибербезопасности бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

“Злоумышленники, с целью сокрытия удачной кибероперации относительно массового поражения компьютеров и несанкционированного сбора с них информации, тем же самым способом, через последние обновления ПО “M.E.Doc” распространили модифицированный ransomware Petya. Удаление и шифрование файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от пострадавших”, – заявил киберполицейский.

innika