Кіберполіція радить не працювати з M.E.Doc, змінити паролі та е-підписи

Кіберполіція радить не працювати з M.E.Doc, змінити паролі та е-підписи

Усім користувачам слід припинити використовувати програму “M.E.Doc”, відключити від мережі комп’ютери, на яких воно встановлено, та змінити свої паролі та електронні цифрові підписи на час проведення слідчих дій. Такі рекомендації надала кіберполіція.

 

“Департамент кіберполіції наполегливо рекомендує усім користувачам, на час проведення слідчих дій, припинити використовувати ПЗ “M.E.Doc” та відключити комп’ютери, на яких воно встановлено, від мережі. Також необхідно змінити свої паролі та електронні цифрові підписи в зв’язку з тим, що ці дані могли бути скомпрометовані”, – йдеться у повідомленні.

 

Найближчим часом на сайті будуть опубліковані інструкції для перевірки на наявність бекдор (backdoor) на комп’ютері.

 

Як зазначається, вірус-шифрувальник Petya був запущений в українські мережі з метою відвернення уваги від наймасштабнішої кібератаки в історії України. Слідство опрацьовує версію, що справжніми цілями були стратегічно важливі для держави компанії, атаки на які, могли дестабілізувати ситуацію в країні.

 

У Кіберполіції нагадали, що з метою негайного припинення безконтрольного поширення вірусу, другу хвилю активності якого було зафіксовано 4 липня, проведено обшуки і вилучено програмне й апаратне забезпечення компанії ТОВ “Інтелект-Сервіс”, за допомогою якого поширювалось ШПЗ. Це обладнання буде направлено на аналіз з метою дослідження та розробки інструментів, що дозволять виявити заражених користувачів і нейтралізувати шкідливий код. Під час обшуку керівництво та працівники компанії повністю сприяють у проведенні слідчих дій, зазначили у кіберполіції.

Як відомо, 27 червня 2017 року о 10:30 годині українські державні структури і приватні компанії через вразливості ПЗ “M.E.doc.” (програмне забезпечення для звітності та документообігу) масово потрапили під удар вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

За цими фактами Національна поліція розпочала досудове розслідування.

 

За отриманими даними, зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення – ТОВ “Інтелект-Сервіс”. Отримавши доступ до вихідних кодів, вони в одне з оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп’ютерах користувачів “M.E.Doc” несанкціонований віддалений доступ.

 

Разом з тим з’ясовано, що виявлений бекдор за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.

 

Наразі відомо, що після спрацювання бекдору атакери компрометували облікові записи користувачів з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу. За допомогою IP KVM здійснювали завантаження власної операційної системи на базі TINY Linux.



Коментарі



Напишіть відгук

Ваша пошт@ не публікуватиметься. Обов’язкові поля позначені *



СХОЖІ НОВИНИ