Аваков сообщил об обысках и изъятии оборудования у компании-разработчика M.E.Doc

Аваков сообщил об обысках и изъятии оборудования у компании-разработчика M.E.Doc

Киев  •  УНН

 • 13122 просмотра

КИЕВ. 5 июля. УНН. Атака на информационную систему украинских компаний была осуществлена через обновления программного обеспечения предназначенного для отчетности и документооборота — “M.E.Doc”. Следствием принято решение о проведении обысков у компании-разработчика программы. Об этом сообщил министр внутренних дел Украины Арсен Аваков, передает УНН.

"Экспертами было установлено, что поражение информационных систем украинских компаний произошло, через обновление программного обеспечения предназначенного для отчетности и документооборота - “M.E.Doc”.

По полученным данным (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис"", - сообщил министр.

По информации обнародованной Аваковым получив доступ к исходным кодам, злоумышленники "в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютерах пользователей “M.E.Doc” несанкционированный удаленный доступ".

"Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года.
Представители компании-разработчика “M.E.Doc” были проинформированы о наличии уязвимостей в их системах антивирусными компаниями, но это было проигнорировано. Компания-производитель отрицает проблемы с безопасностью и назвала это "совпадением"", - сообщил министр.

По его информации установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

Также, по сообщению Авакова, на данный момент известно, что после срабатывания бэкдора, атакеры компрометировали учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя. С помощью IP KVM осуществляли загрузки собственной операционной системы на базе TINY Linux.

Злоумышленники, с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированнлму  сбору с них информации, тем же самым способом, через последние обновления ПО “M.E.Doc” распространили модифицированный ransomware Petya.

"Удаление и шифрование файлов операционных систем, было совершено с целью удаления следов предварительной преступной деятельности (бэкдора), и отвлечения внимания путем имитации вымогательства денежных средств от потерпевших", - сообщил министр.

По словам Авакова, следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране.

"Анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry могут быть причастны к вирусной атаки на украинские государственные структуры и частные компании 27 июня, поскольку способы распространения и общее действие подобные вируса-шифровальщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новую активность была зафиксирована сегодня (4 июля - ред) в 13.40), а также учитывая бездействие должностных лиц ООО "Интеллект-Сервис", которые, несмотря на неоднократные предупреждения антивирусных компаний и Департамента киберполиции, вводили в заблуждение своих пользователей, уверяя их в безопасности ПО “M.E.Doc” - принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ШПО.

Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование через которое распространялось программное обеспечение", - сообщил министр.

Департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.