Украинские спецслужбы разобрались с Petya
И якобы остановили вторую атаку вируса. Об этом сообщил глава МВД Арсен Аваков. Кроме того департамент киберполиции и СБУ провели тщательное расследование и выяснили интересные моменты относительно работы этого подлого Petya, стало известно, как он работает и почему основной удар пришелся именно на Украину.
Подробности под катом!
Подтвердилась информация, что в большинстве случаев проблемы с заражением появлялись из-за украинского софта для отчетности и документооборота M.E.doc. Злоумышленники сумели получить доступ к компьютеру разработчиков и внедрить в исходный код ПО свой вредоносный код, так называемый backdoor. И инфицированное обновление попало на компьютеры корпоративных пользователей еще 15 мая, сделав их не просто уязвимыми, а настежь открытыми для любых действий. Вирус получал доступ к учетным записям, через них к сетевому оборудованию, загружал свою собственную ОС на базе Linux и начинал собирать информацию. Через некоторое время злоумышленники решили скрыть следы своего вторжения и выпустили модификацию Petya, которая и начала гробить информацию на зараженных компьютерах, якобы вымогая деньги.
Разумеется, СБУ показывает пальцем на Россию, которая таким образом собирала информацию о стратегических важных предприятиях и объектах, а еще для дестабилизации обстановки в стране.
Может быть это и параноидальный бред, а может быть и нет. Потому что доказать что-то крайне сложно. Если только самих хакеров поймать и вытянуть из них показания, зачем они всё это делали.
Подробности под катом!
Подтвердилась информация, что в большинстве случаев проблемы с заражением появлялись из-за украинского софта для отчетности и документооборота M.E.doc. Злоумышленники сумели получить доступ к компьютеру разработчиков и внедрить в исходный код ПО свой вредоносный код, так называемый backdoor. И инфицированное обновление попало на компьютеры корпоративных пользователей еще 15 мая, сделав их не просто уязвимыми, а настежь открытыми для любых действий. Вирус получал доступ к учетным записям, через них к сетевому оборудованию, загружал свою собственную ОС на базе Linux и начинал собирать информацию. Через некоторое время злоумышленники решили скрыть следы своего вторжения и выпустили модификацию Petya, которая и начала гробить информацию на зараженных компьютерах, якобы вымогая деньги.
Разумеется, СБУ показывает пальцем на Россию, которая таким образом собирала информацию о стратегических важных предприятиях и объектах, а еще для дестабилизации обстановки в стране.
Может быть это и параноидальный бред, а может быть и нет. Потому что доказать что-то крайне сложно. Если только самих хакеров поймать и вытянуть из них показания, зачем они всё это делали.
