3 июля 2017, 9:21 Читати українською

СБУ установила причастность РФ к хакерской атаке вируса Petya по Украине

Кибератака на госучреждения, объекты финансового, энергетического транспортного секторов, а также частные предприятия Украины с помощью вируса Petya имела целью целенаправленную дестабилизацию общественно-политической ситуации в Украине.

Об этом сообщает пресс-центр Службы безопасности Украины.

Согласно оценке СБУ, заражение было спланировано и осуществлено заранее.

«Оно происходило в несколько этапов и началось накануне национального государственного праздника. Несмотря на то, что кибератака похожа на обычный вирус типа ransomeware (программное обеспечение для вымогания денег), созданный для обогащения злоумышленников. На самом деле вирус является прикрытием масштабной атаки, направленной на Украину», – говорится в сообщении.

Читайте также: Украинские банки и вирус Petya

Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было целью атаки, заявили в СБУ.

«Следует отметить оригинальность и специфичность масштабного вектора заражения, связанного с использованием прикладного бухгалтерского программного обеспечения. По данным источников СБУ, за последние годы он встречался лишь раз во время кибератаки со стороны Северной Кореи», – говорится в сообщении.

Таким образом, как отмечает СБУ, основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения.

«Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием „TeleBots“ и „Blackenergy“. Это свидетельствует о причастности к этой атаке спецслужб РФ», – подчеркнули в ведомстве.

Служба безопасности Украины во взаимодействии с Нацполицией, Госспецсвязи, партнерскими правоохранительными органами, международными антивирусными компаниями и ведущими производителями телекоммуникационного программного обеспечения продолжает осуществлять мероприятия, направленные на локализацию последствий кибератаки, отметили в ведомстве.

Напомним, что 27 июня украинские компании подверглись массовой хакерской атаке.

Источник: Минфин

Следить за новыми комментариями

Комментарии - 76

+
+93: serjantik; 3 июля 2017, 9:32; #

Что за бред, а как же объяснит СБУ тот факт, что вирус поразил еще ряд 70 стран?

+
+50: mockaJL; 3 июля 2017, 9:48; #

Так же как объяснили вот это:
Сотрудники Службы безопасности Украины задержали злоумышленника, который сделал ложное сообщение о минировании четырех станций Киевского метрополитена в воскресенье.
Об этом говорится в сообщении пресс-службы СБУ.
Так, после обеда на телефон спецлинии «102» поступило сообщение о минировании станций метро «Оболонь» и «Минская». Еще через час то же лицо сообщило о минировании двух других станций метрополитена – «Майдан Незалежности» и «Площадь Льва Толстого».

Сотрудники СБУ оперативно установили место нахождения злоумышленника и задержали его в одном из сел Киевской области.

«Телефонный террорист» сообщил, что за совершение этих преступлений ему заплатили из России…

— селюк… из села… заплатили из России…
мда…

+
+42: Antil; 3 июля 2017, 16:02; #

Мне больше понравилась оперативность при взрывах в Балаклее: туда ещё ни пожарные, ни спасатели подобраться не могут, т.к. всё взрывается, а товарищ Геращенко уже провёл там необходимое расследование и нашёл «руку Кремля».

+
+15: Astute; 3 июля 2017, 17:04; #

А у нас так всегда. Сами таких дел навытворяют, что за голову хватаешься, но всё-равно всегда виноват наш северный сосед. А наши все в белом и нимб над головой.

+
+40: kharj; 3 июля 2017, 11:15; #

Только 75% атак пришлись на Украину

+
+30: serjantik; 3 июля 2017, 11:57; #

75% — утром, а потом мощные посыпались атаки на западные страны. Ну я б охарактеризовал, что это были даже не атаки, а зараженный файл, который тупоголовые клерки решили открыть из почты. А они были разосланы по всему миру. Но СБУ удалось узнать, что 75% таких email-ов пришло в Украину — расскажите как это вы вычислили?

+
+30: Yopta; 3 июля 2017, 13:51; #

Это оценка не СБУ, а экспертов по безопасности из других стран. И 75% не email-ов, а зараженных компьютеров на 3й день после начала распространения.
Учитывая способ распространения вируса в Украине, можно с 95% уверенностью сказать, что атаку готовили в одной из стран бывшего совка, скорее всего из Украины или из рашки

+
+22: Andrey DNK; 3 июля 2017, 13:57; #

« можно с 95% уверенностью сказать, что атаку готовили в одной из стран бывшего совка» на чем основана такая уверенность?:)

+
0: Yopta; 4 июля 2017, 11:50; #

Это конечно косвенное доказательство, но основывается на том, что хакеры, например, из Китая или Северной Кореи, вряд ли знают, что есть такое приложение как Медок, что это приложение благодаря коррупции в стране является очень распространенным, и что через это приложение есть возможность осуществить успешную атаку.
В СМИ этого не упоминалось, но от этой атаки пострадали практически все более-менее крупные компании Украины, просто кто-то больше, а кто-то меньше (информация от знакомых и знакомых знакомых админов)

+
0: artkosti; 4 июля 2017, 14:29; #

В России тоже едва ли многие были в курсе о существовании такого приложения до заражения

+
0: Andrey DNK; 4 июля 2017, 17:25; #

«Это конечно косвенное доказательство» более чем косвенное. Вы либо недооцениваете эти специфические группы, либо считаете что информация о потенциальном софте цели атаки черпается из СМИ. Схема более чем простая, это не простые скрипткидди которые на шару что то запустили, это вполне компетентные люди, которые досконально изучили возможности и специфику жертвы и использовали все это достаточно успешно. Компетенцию они свои показали, но это ну ни как не говорит о «совке» и прочем. Так что этими 95% и близко не пахнет и не стоит фантазировать:)

+
0: Yopta; 4 июля 2017, 18:36; #

Я прекрасно понимаю откуда черпается подобная информация. Но, как и в любом преступлении, кроме возможности его совершения, нужно также учитывать мотивацию. Как Вы справедливо заметили, в данном случае работали очень компетентные люди. И вот, если прикинуть, кто с высоким уровнем подготовки вдруг захотел положить практически весь корпоративный и государственный сектор Украины, и приложил к этому немалые усилия, то у меня на ум приходит только одна страна, которая уже давно использует хакеров для достижения своих внутренне- и внешнеполитических целей.

+
0: Andrey DNK; 5 июля 2017, 8:59; #

По вопросу усилий сейчас уже начинают возникать вопросы. Судя по заявлениям, не все так сложно оказалось(https://wvusoldier.wordpress.com/2017/07/03/notpetya-so-easy-anyone-could-do-it/), да это не уровень домохозяйки, но и не супер спецы для такого подойдут. По поводу страны… у меня есть огромные сомнения, что хоть одна из стран G20 не пользуется услугами этих специфических специалистов, по ряду интересующих вопросов. По части мотивов, лично мое мнение, это был «пробный шар» и в какой стране далее будут использованы такие наработки большой вопрос.

+
+65: serjantik; 3 июля 2017, 15:06; #

« можно с 95% уверенностью сказать, что атаку готовили в одной из стран бывшего совка» — а почему же с такой же уверенностью не смогли справится с кибератакой? Кстати, Petya (кстати, написан же он в штатах для тестирования защиты от кибератак подобного рода) вирус еще обсуждался на habrahabr еще в 2016 году и там даже есть способ генерации ключа для дешифрации MBR, но СБУ и эксперты — это авторитеты.

+
0: Yopta; 4 июля 2017, 11:38; #

Если бы Вы почитали хабр и другие исследования о последней атаке, то знали бы, что это был не Petya, а вирус совсем другого типа, направленный не на заработок, а на уничтожение информации. «Петей» его обозвали, т.к. визуально он напоминал прошлогодний вирус, но теперь его классифицируют как NonPetya, ExPetya и т.п.
Генератор, который написали год назад, не актуален для вируса этого года.
«кстати, написан же он в штатах для тестирования защиты от кибератак подобного рода» — можно пруфы?

+
0: serjantik; 6 июля 2017, 11:23; #

На CNN давал комментарий Роберт Хержавек по этому поводу — погуглите кто это. А вот инфа с Wiki https://en.wikipedia.org/wiki/Petya_(malware) — Variants of Petya were first seen in March 2016, which propagated via infected e-mail attachments. In June 2017, a new variant of Petya was used for a global cyberattack, primarily targeting Ukraine. The new variant propagates via the EternalBlue exploit, which is generally believed to have been developed by the U.S. National Security Agency (NSA), and was used earlier in the year by the WannaCry ransomware.

+
0: Yopta; 6 июля 2017, 12:43; #

Ну, если б Вы понимали разницу между вирусом и эксплоитом, и для чего они используются, то не писали бы бредовые комментарии. Да, АНБ скорее всего и обнаружил эксплоит EternalBlue для возможности взлома определённых компьютеров, и после утечки в феврале этого года он попал в массы и использовался уже в нескольких вирусах.

+
0: serjantik; 6 июля 2017, 14:40; #

Ах сорри, не дочитал «propagates via the EternalBlue»

+
+55: serjantik; 3 июля 2017, 15:12; #

Вот вам генератор ключей Пети от прошлого года https://github.com/l eo-stone/hac k-petya

+
0: Yopta; 4 июля 2017, 11:40; #

Этот генератор никак не поможет с вирусом этого года

+
0: serjantik; 6 июля 2017, 11:17; #

Да кстати, я где-то видел, что его модифицировали под версию этого года

+
0: Qwerty1999; 16 сентября 2017, 12:35; #

Кстати, знакомые купят информацию лично у вас — если вы готовы хоть что-то вспомнить о где-то увиденном.

хотя похоже, что кроме вас такую инфу никто не смог разглядеть…

+
+13: Qwerty1999; 16 сентября 2017, 16:30; #

Могли видеть вот это…

дешифратор для вируса-вымогателя XData

но это не последний петя…

+
+13: Qwerty1999; 16 сентября 2017, 16:46; #

По последнему Пете есть только такая инфа.

Операторы NotPetya доказали свою способность восстанавливать зашифрованные файлы

Значимая инфа в последнем абзаце…

+
+10: Alex Mizrahi; 3 июля 2017, 11:26; #

Прочитайте о Stuxnet. Его тоже не только в Иране находили.

+
0: Drukar; 3 июля 2017, 11:35; #

У меня тут один вопрос, это уровень компетентности или уровень отношения к читателю, потому как если они так относятся к народу это ладно, но вот если они в это действительно верят, мы рискуем в один день проснутся с вообще не работающей компьютерной системой, везде (как в крепком орешке 4), фактически каточки ошада не работали дня 3, во всяком случае столько висела табличка о не приеме в супермаркете, а это жирная точка во всех попытках перевести народ на безналичные платежи, достаточно всего раз попасть в ситуацию карты не работают а деньги нужны и ты понимаешь что матрас не такой уж и плохой выбор особенно в зеленке

+
0: Qwerty1999; 16 сентября 2017, 12:37; #

Банкоматы и терминалы государственного Приватбанка, как и сам банк и его эквайринг, работали бесперебойно всё время — но почему-то это вас не впечатлило.

Приводить в качестве примеров — реальных аутсайдеров не самый лучший вариант.

+
0: Maleficarum; 3 июля 2017, 12:20; #

«достаточно всего раз попасть в ситуацию карты не работают а деньги нужны и ты понимаешь что матрас не такой уж и плохой выбор особенно в зеленке» Да… Но народ эти Ваши «выводы» освоил ещё со времён «купоно-карбованцев»… Не говоря уже о времени «гривны»… Те кто скирдовал свои накопления в «матрасное озеленение» уже пообзаводились разного рода «пряниками» на Западе… Ну а доморощенному вкладчику в типа банках Украины достался как всегда-кнут…

+
+15: Andrey DNK; 3 июля 2017, 12:21; #

Это просто мрак… куча высказываний, которые воспринимать как факт в принципе не получится… и по итогу такая логическая цепочка, которая тянет на версию которую притянули даже не за уши… СБУ очень компетентны в вопросах такой безопасности:) А если учесть что АЖ 4 ведомства занимаются данным вопросом и по итогу имеем глубокую ж… то проще данным господам вопрос задать «как они работают и каков результат?».

+
+80: ballistic; 3 июля 2017, 15:02; #

Сухі факти про атаку:
— почалася з України
— назва вірусу натякає на зв'язок з Україною
— одночасна масова активація вірусу в ~11:30 вказує, що атака була спланована в часі
— почалася перед українським державним святом
— ненадійний механізм отримання викупу вказує що зловмисники не мали наміру збагатитися
— стратегічність об'єктів ураження (переважно державні та банківські установи України) вказує, що атака була спрямована проти України-держави
— комерційний сервер M.E.Doc, який був одним з основних каналів розповсюдження вірусу, розташований на російському хостингу
— за декілька годин до початку атаки було вбито керівника спецназу ГРУ, який завдав багато шкоди російським агресорам

Комусь ще замало фактів, щоб ясно зрозуміти, звідки у атаки «ноги ростуть»?

+
0: Drukar; 3 июля 2017, 15:24; #

Комусь ще замало фактів, щоб ясно зрозуміти, звідки у атаки «ноги ростуть»?
— ненадійний механізм отримання викупу вказує що зловмисники не мали наміру збагатитися
а что не так с механизмом? насколько я знаю они требовали деньги на биткоин весьма хороший механизм?
А может вирус написало само СБУ? или может америкосы? тоже могут быть заинтересованны, да любой стороне выгодно использовать именно эту схему потому что никто другие версии рассматривать не будит это рас, сеть у нас дырявая все нормальные специ давно делают стартапы или работают на забугор, так что на этом полегоне можно четко сыграть получив нормальную базу для атак и быстрое первичное распрастранение

+
+10: ballistic; 3 июля 2017, 16:19; #

«А может вирус написало само СБУ? или может америкосы?»
— :)
Про таких кажуть «йому хоч пісяй в очі — скаже „а може це “Божа роса»?" :)

+
0: serjantik; 3 июля 2017, 17:43; #

Не в защиту агрессора РФ, но вы реально думаете, что его написали в РФ? А теперь расскажите про божью росу и как пописять — вот вам генератор ключей для вируса Пети, который написан еще в прошлом году https://github. com/leo- stone/hack-petya

+
+15: ballistic; 3 июля 2017, 19:20; #

Ви не побачили суть — тут сліпота або упередженість.

Не так важливо хто автор коду і хто виконавець атаки.
Важливо — хто замовник атаки?

+
0: Qwerty1999; 16 сентября 2017, 12:43; #

Только этот генератор не поможет — в данной версии вирусной атаки нет модуля-декодировщика, который бы воспринимал код с консоли и декодировал информацию.

+
+55: Antil; 3 июля 2017, 15:30; #

Вы это серьёзно? Или стёб?
Особенно мне про имя вируса понравилось, я вообще думаю это прямой намёк на нашего гаранта, а кто мог дать такое имя? Только другой гарант, тайно завидующий успехам нашего Петра. Опять же это имя произносится как Петя, а не как Пэтро, то есть явно русскоязычные корни. Кому-то ещё мало фактов, чтобы понять кто и писал и собственноручно запускал этот вирус? ОН! Лично!

+
+40: ballistic; 3 июля 2017, 16:11; #

Так як Ви агресію Росії взагалі в упор не бачите, то нам ні про що розмовляти.

+
0: Andrey DNK; 3 июля 2017, 17:28; #

Топовая аналитика. Особенно последний пункт. По M.E.Doc уже наверно и факт есть, что злые хостеры осуществили подмену обновлений. Но то такое…

+
+62: vit555z; 3 июля 2017, 16:12; #

««СБУ установила причастность РФ...»»

Мальчик кричал «Волки, волки!», все сбегались и он радовался. Но потом все поняли, что мальчик лгун и не стали реагировать.

+
+15: ballistic; 3 июля 2017, 20:05; #

Так це ж притча про Московію! :)

Це ж вони кричали про Україну «Фашисти! Тєрарісти! Хунта! Притєснєнія!».
Цивілізований світ марно намагався почути Кремль, так що тепер вже ніхто не вірить.

+
+15: vit555z; 4 июля 2017, 17:09; #

Ну, это вы совсем не про эту притчу. То, что вы пишете, — это оценки ситуации. Одни считают так, это их видение и оценка; вы наверное считаете по-другому, что это «торжество свободы, демократии и законности, и еще европейские ценности»

Кстати, в конце притчи волки таки съели того маленького провокатора.

+
+15: ballistic; 4 июля 2017, 18:02; #

«Одни считают так, это их видение и оценка»
— звісно нема логічного протиріччя в тому, щоб розпочати дискусію про рівність різних «точок зору».

Але якщо врахувати, що точку зору Кремля поза межами Росії розділяють тільки «зацікавлені» маргінали, і при цьому засуджують усі цивілізовані країни та ООН, то логічніше буде дискутувати про упередженість чи хитро#опість цієї «особлівої» точки зору.

А притча якраз добре ілюструє еволюцію відношення до хворобливих заяв Кремля.

+
0: vit555z; 5 июля 2017, 17:31; #

Я думаю, что в каждой «точке зору» есть упередженiсть и хитро*опость. Редко «точка зору» может зародиться на альтруизме и приоритете интересов других над своими. Для того и нужен компромис. Лучше всего когда он основан на взаимоуважении. Но и вынужденный компромис тоже нужен, то есть понимая «точку зору» других уступить в чем то, но взамен не иметь конфликта.
Если же переть как баран только на своем, то получаешь противодействие. И особенно это плохо, когда силы не равны. Поэтому более слабый по умолчанию для достижения компромиса уступает немного больше. Либо, если он умнее, то пытается сократить эти уступки взамен на добрые отношение.

+
+15: ballistic; 5 июля 2017, 18:15; #

Ви знову намагаєтесь виставити «особліву» точку зору Росію «рівнозначною» точці зору інших цивілізованих країн, мовляв, вони теж не ідеальні. І підводите до того, що потрібен компроміс і слабші за замовчуванням(!) мають уступити.

Саме такою «компромісною та поважною» логікою Європа намагалася догодити Гітлеру в кінці 30-х — намагалися «йти на уступки, щоб зберегти гарні відносини».
І на це розраховували в Кремлі, коли вторглися спочатку в Грузію, а потім в Україну. І досі розраховують, що цивілізація обере «дари Росії» в обмін на Україну.

Але дві точки зору не є рівнозначними за замовчуванням. І в цивілізованому світі слабший не має поступатися сильному за замовчуванням.

Росія брехала і бреше — бо об'єктивно нема в Україні ні фашистів, ні хунти, ні терористів, ні прітєснєній. Всі це вже зрозуміли, але Росія продовжує свою брехню, бо назад ходу нема, інакше прийдеться відповісти за вторгнення.
Але відповісти рано чи пізно все одно прийдеться — я переконаний, що все, збудоване на брехні рано чи пізно розвалиться.

+
0: vit555z; 5 июля 2017, 17:52; #

А насчет «хворобливих» и «маргиналов», то я бы не советовал вообще эксплуатировать такую риторику.
Нужно понимать, что такая их «точка зору» реально существует. Хотим мы этого или нет. Нравится нам это или нет. И в пределах и за пределами. (поскольку русских на просторах бывшей империи и ссср, и в других странах, объективно много) И имея силу, они готовы за свою точку зору побороться.
Кстати, так же очень «заботятся» о своем «англо-саксонском» мире. Немцы о «немецком мире», французы о французском. Вы думаете, что без «старшего брата» за спиной немецкая провинция Тренто в Италии имела бы особый статус и гос. немецкий язык? Или так же провинция Квебек в Канаде и французский язык? Про «англо-саксонскую» заботу даже перечислять не буду, не уложусь в лимит текста.

Поэтому ваша позиция изначально нацелена на конфликт. Многим он выгоден, особенно когда их напрямую не касается.

+
0: ballistic; 5 июля 2017, 18:26; #

«их «точка зору» реально существует. Хотим мы этого или нет.»
— так ніхто ж не проти плюралізму думок, допоки вони залишаються думками.
Але кожній думці потрібно давати тверезу оцінку, а також правову, якщо думки переходять до дій.
Цивілізовані країни та ООН дали оцінку діям Росії в Криму — окупація та агресія.

«поскольку русских на просторах бывшей империи и ссср, и в других странах, объективно много) И имея силу, они готовы за свою точку зору побороться»
— маячневу точку зору «захисту російськомовних» вже навіть в Кремлі припинили експлуатувати, бо в АТО проти «русскава міра» воює дуже багато росіян і російськомовних.

+
0: ballistic; 5 июля 2017, 18:39; #

«ваша позиция изначально нацелена на конфликт.»
— конфлікт почала Росія, окупувавши Крим та Донбас.
А тепер Росія раптом стала за мир і пропонує не конфліктувати?
Вам самому не смішно? :)

Після того що сталося Росії (її нинішнім правителям) вже не можна вірити, допоки вони не покаються.
Тому йти на компроміс з Кремлем можна лише для тактичних маневрів з думкою про оборону і захист своїх територій.

А в стратегічному плані без нового Нюрнбергу чи Гааги Росія вже не зможе бути партнером для України — її потрібно розглядати як агресивного ворога.

+
0: vit555z; 7 июля 2017, 13:13; #

Ну, в принципе, я с вами был бы согласен, если б Украина была однородной в своем мировозрении. Хотя бы по образцу западных и центральных регионов. Но ведь она по факту была не такой. В южных и восточных регионах в значительной степени население исповедовало «русофильское» мировозрение, а в Крыму и на Донбассе оно даже преобладало.
И в вашем понимании не увязывается, как же это Россия агрессор, но пользуется поддержкой окупированного населения. Вы никак не можете этого себе объяснить, это не вяжется с вашим пониманием и даже полностью рушит его. Единственный выход — обозвать все это «зомбованым и хворобливым».
Как вы объясните, что из 20 тыс военнослужащих в Крыму только 2,5 тыс вернулись в Украину, а 18 тыс приняли присягу РФ? И на 75 кораблях подняли флаг РФ? Неужели все зрадники? Да нет, как то сложнее всё.
И насчет русскоязычных и русских в АТО: так и на стороне боевиков очень много коренных украинцев, включая их «ватажкив». Все это только подтверждает то, что это конфликт не национальный, а мировозренческий.

+
+15: ballistic; 7 июля 2017, 14:55; #

«если б Украина была однородной в своем мировозрении»
— ой, як то кажуть у народі «чиє б мичало...».

Росія в цьому плані напевно найнеоднородніша в світі і тільки тоталітарна система в купі з жорсткою пропагандою створює картинку «моноліту».

Але більшість росіян і половина жителів України — це хомосовєтікус, у яких нема власної точки зору. Подивіться на неокуповані території Донбасу — нема там підтримки Росії, більшості потрібен мир та жратва. Так само і з жителями в ОРДЛО — якщо прибрати звідти російських кураторів, то розсипляться ці псевдореспубліки разом з «арміями».

В Криму так само, більшості начхати на «русскій мір», бо головна цінність — це жратва, але щоб з миром. Підтвердження цьому можна знайти в доповіді Ради при президенті РФ — за об'єктивними оцінками на псевдореферендумі «за» проголосувало від 15% до 30% з усіх жителів Криму. Тобто 2/3 кримчан розуміли, що це авантюра і не були проти залишитись під Україною, незважаючи на шалену пропаганду.
Щодо військових — більшість з них залишилась в Криму по тій самій причині — не хотіли лишати домівки, які вони могли втратити.

+
0: vit555z; 7 июля 2017, 13:27; #

Поэтому я всегда и выступал за признание двух мировозрений в Украине. За взаимное уважение. С постепенным уклоном в сторону украинизации. Но не ломать, не подавлять, не унижать. Иначе, естественно, будет сопротивление.
Но после майдана часть страны в пьяном угаре возомнила, что она может заставить. И получила сопротивление. Кстати, показав и пример для силового сопротивления. Это корни конфликта. Ну, а дальше, как всегда, идет эскалация конфликта.

+
+15: ballistic; 7 июля 2017, 15:12; #

«не ломать, не подавлять, не унижать»
— в тому й справа, що в Україні ніхто не ламає, не пригнічує і не принижує, як це намагається довести Кремль, кричучи про «Фашисти! Тєрарісти! Хунта! Притєснєнія!».

«Иначе, естественно, будет сопротивление.»
— от якраз відсутність внутрішнього спротиву доводить, що Кремль бреше — на звільнених територіях, в Харкові, Одесі, на всьому «йугавастокє» більшість не збирається воювати за точку зору «русскава міра».

«И получила сопротивление.»
— окупація Криму та Донбасу — це не спротив, а спецоперація Кремля, яка планувалася заздалегідь.
Майдан був мирним, ніхто не притісняв російськомовних. І моя думка — що «бойню» на Майдані влаштували спецслужби Росії саме для того, щоб мати причину для вторгнення і окупацію.
Гадаю після розвалу Росії світ взнає правду, як все було.

+
0: vit555z; 7 июля 2017, 14:13; #

Ваши истрические экскурсы тоже однобоки. Нужно не забывать, что причины войны были не только из-за некоего сумасброда Гитлера. А что «цивилизованный» немецкий народ 99% поддерживал политику режима. А в Чехии, которая стала «невинной жертвой» всячески притеснялось, унижалось и ущемлялось в правах коренное немецкое население. Так же и в Польше.
Да и в Грузии «агрессия России» случилась не вдруг, а этому предшествовал многолетний гражданский конфликт внутри самой Грузии с ее автономиями.

+
0: ballistic; 7 июля 2017, 15:01; #

«немецкий народ 99% поддерживал политику режима»
— жорстка пропаганда дала гарні плоди на фоні поразки Німеччині в першій світовій.

В Росії зараз схожа ситуація після розвалу Союза присутні реваншистські настрої.
Але Путін не Гітлер, бо Гітлер був 100% ідейний і сміливий, а Моль і Ко — там більше жаги до багатства і присутня шпигунська сцикливість.
Німці покаялись і остаточно звільнились від імперського комплексу. Росіяни рано чи пізно теж мають пройти процес очищення.

+
0: vit555z; 7 июля 2017, 17:44; #

Во-первых, немцев принудили к покаянию штыком. И покаялись они в основном за Холокост. За злодеяния на востоке они не очень каятся. А пытаются «переписать» историю. И имперских амбиций они отнюдь не избавились.

+
0: vit555z; 7 июля 2017, 18:00; #

Я редко видел, чтобы русские в Украине, или люди с русским мировозрением агрессивно были настроены к коренному украинскому. Иногда пренебрежительно — да, но не агрессивно.
Но от украинского национализма все время была агрессия и неприязнь ко всему русскому с самого начала независимости. Русофобия была!
До 2014 это выражалось лишь словестно. Но с Майдана началось и силовое подавление инакомыслящих.

+
0: vit555z; 7 июля 2017, 18:01; #

Ваши версии по «бойне» — это простор для фантазий. С другой стороны многие убеждены, что это дело рук самих инициаторов Переворота, иначе бы без этого «логического завершения» все мирные собрания и расходы на них пошли на смарку, и политические амбиции бы растворились, а то инициаторы могли бы быть и репрессированы прежним режимом, не свергни они его. Такая же «бойня» со снайперами имела место во всех «цветных революциях»: в Египте, в Сирии, в Киргизии, в Венесуэле, а также подобная методика использовалась в Боснии, в Косово, и даже в Литве и Грузии в начале 90-х.

+
+15: ballistic; 7 июля 2017, 19:52; #

Точка зору з «Переворотом» розбивається об факт офіційної дати вторгнення росіян в Крим — 20 лютого Кремль вже почав операцію з окупації, в той час як Янукович ще був у Києві і 21 лютого буде підписувати Угоду про врегулювання з опозицією, представниками ЄС та Росії.

Я зрозумів, що Ваша точка зору збігається з кремлівською. Але сказано вже було достатньо, далі дискутувати нема сенсу.
Якщо Ви щиро вірите в те що пишете, то час розсудить і те що будується на брехні рано чи пізно розвалиться. А якщо ж Ви упереджені, то Бог Вам суддя.
Хай щастить!

+
0: vit555z; 8 июля 2017, 10:26; #

Спасибо. Я рад, что вы не проявляете агрессивного наставления «на путь истинный». Это и есть первый путь к компромису — слышать оппонентов.
Время кое что рассудит, но уже многого не вернешь, слишком много дров наломано. Потому я за то, чтоб изначально уважительно относиться ко всем точкам зору, лучше спорить, говорить, но не конфликтовать.

+
+15: ballistic; 8 июля 2017, 14:48; #

Поважати різні точки зору — це якраз одна з базових європейських цінностей і одночасно це не є цінністю для «русскава міра».

І коли з Кремля закликають поважати різні точки зору — звучить як парадокс.
Тому поважаючи точку зору ворога (який історично прославився лукавством, підлістю та шпигунством) пам'ятаємо, що не варто бути наївними.

+
0: ballistic; 5 июля 2017, 1:02; #

Ха-ха, вірус «Петя» має вбудований параметр EDRPOU
:)

У когось ще залишились сумніви, що атака була спрямована виключно проти України?

+
+15: Vasiliy5; 5 июля 2017, 9:22; #

Учите английский — читайте внимательней. Параметр EDRPOU имеет не вирус «Петя», а модуль программы M.E.Doc, который мог осуществлять удаленный контроль за компьютером пользователя M.E.Doc. Потому в заключении статьи, приведенной в вашей ссылке, авторы задаются вопросом. Как долго, бек-дор сущесвует в программе M.E.Doc? Какие еще зловреды, кроме вируса «Петя» и Win32/Filecoder.AESNI.C могли его использовать?

«There are still questions to answer. How long has this backdoor been in use? What commands and malware other than DiskCoder.C or Win32/Filecoder.AESNI.C has been pushed via this channel?»

+
0: ballistic; 5 июля 2017, 11:06; #

Статтю вчора не розбирав, бо було пізно, а репостнув лише комент до неї.

Так, Ви праві, параметр EDRPOU вбудований не в вірус, а в зловмисний бекдор, що є частиною одного з оновлень M.E.Doc.

Але суті це не міняє — ми маємо справу з добре спланованою та гарно проведеною атакою («this is a thoroughly well-planned and well-executed operation») проти України.

+
0: Antil; 12 июля 2017, 17:40; #

Это в корне меняет суть вообще-то :)

+
0: ballistic; 14 июля 2017, 19:36; #

Цікаво було б послухати Вашу версію про «суть» цієї вірусної атаки і параметру EDRPOU в бекдорі.

+
0: Qwerty1999; 16 сентября 2017, 12:49; #

Не секрет, что кроме версий о вирусной атаке от участников форума Минфина
существуют ещё и экспертные мнения специалистов антивирусных компаний…

Даю ссылку на одно из них…

Анализ бэкдора группы TeleBots

Желающих публично написать — «ничему не верю» — прошу высказаться…

+
0: Vasiliy5; 19 сентября 2017, 23:35; #

Это дословный перевод статьи, ссылка на которую есть постом выше.

+
0: Qwerty1999; 20 сентября 2017, 8:43; #

Значит с этой информацией смогут ознакомиться даже те, кто владеет знаниями всего-лишь одного русского языка а это не такая уже и маленькая аудитория даже для Украины.

+
0: Vasiliy5; 20 сентября 2017, 12:07; #

Не менее интересно узнать как продвигается следствие. Вычислили кого-то из этих TeleBots?

+
0: Qwerty1999; 20 сентября 2017, 15:02; #

Я лично не верю, что во всём виноваты только эти хакеры — два месяца иметь доступ в локальную сеть компании, где работают именно программисты и пишут код ПО со всякими системами контроля версий, депозитария исходников и прочих прибамбасов, а тем более вносить изменения в выпускаемое программерами ПО в виде добавлений огромных блоков исходного кода и быть не замеченными никем и ничем и даже антивирусным ПО, которое вроде должно стоять и на фирмах-разработчиках софта — в это очень сложно поверить.
Как вариант, один из сотрудников был соучастником — ведь по факту скомпрометировано всё ПО вплоть до сайта фирмы, куда отсылалась информация, добытая хакерами.

Предполагаю, что всё спустят на тормозах.
Да и нашли уже виноватого — главное он один и ни с кем не связан.
Вот и концы в воду.

+
0: Vasiliy5; 20 сентября 2017, 15:19; #

Я пропустил, кто этот один и ни с кем не связан?

+
0: Qwerty1999; 20 сентября 2017, 15:30; #

Да кто же вам добровольно признается…
как всегда будут сворачивать на вездесущих и так неуловимых хакеров.

+
0: Qwerty1999; 16 сентября 2017, 13:19; #

Чтобы смогли прочитать все умеющие мало-мальски читать — текст на русском…

+
0: Qwerty1999; 20 сентября 2017, 15:48; #

Ращмышления о вездесущих и неуловимых хакерах…
На примере ПО МЕдок.

Вы только представьте себе…
Неизвестные хакеры в неизвестный способ получают доступ к одному компьютеру в фирме-разработчике ПО МЕдок.
Скачивают себе все исходники и разворачивают на своих компах среду разработки, аналогичную как в интеллект-сервисе.
Затем долго разбираются в хитроспленении программы и находят модуль обновления на пять мегабайт оттранслированного кода.
В исходниках он должен быть ещё больше. Затем хакеры дописывают в среде разработки дополнительный функционал в виде отдельных модулей, быстренько отлаживают работу модуля в в системе МЕдок и затем приступают к дальнейшим действиям.
Закачивают исходник хакерского обновления, версионируют его.
Копилируют и обосновывают необходимость включения его в виде обновления в очередной релиз.
Как обосновывают — не догадываюсь — может служебки пишут или по корпоративной почте от имени одних программеров пишут другим что пофиксили несуществующие баги.
Или сами генерят новые обновления и с придуманной сопроводиловкой выкладывают на ФТП.
Мне сложно сказать как именно построена работа по разработке ПО в этой дыре, но в других компаниях просто так внести бэкдор и обосновать его присутствие в продакшине да ещё и анонимному хакеру — ну это из области фантастики…

+
0: Qwerty1999; 20 сентября 2017, 15:55; #

Продолжение…
Внесенный в обновление код в мае месяце показал свою неэфективность и был опять заменён «чистым» модулем в слелующем обновлении.
Несколько обновлений (по времени) код дорабатывался и затем опять был внедрён в продакшин но уже в конце июня.
К тому же активация деструктивных действий была синхронизирована по времени для всей Украины.

Конечно можно всё свалить на вездесущих хакеров а можно воспользоваться хакерским инструментом изнутри компании а затем сказать — нас взломали…

+
0: Vasiliy5; 22 сентября 2017, 18:47; #

Есть более простой вариант — бекдор разработали в компании Медок с целью «инвентаризации» легальных и нелегальных копий их программ. А хакеры эту функциональность обнаружили и ей воспользовались. В пользу того что эти хакеры не настолько трудолюбивы, как описано выше, может говорить факт, что сам вирус не-Петя, это достаточно простая переделка оригинального вируса Петя.

+
0: Qwerty1999; 22 сентября 2017, 21:17; #

«с целью «инвентаризации» легальных и нелегальных копий их программ.»

Сразу видно, что вы с Медком и рядом не стояли…
ПО Медок лицензируется по коду ЕДРПОУ предприятия.
Без лицензии оно работает в демо-режиме без права отсылки отчётов и разработчики не возражают если кто-то будет это ПО эксплуатировать в демо-режиме и ни гроша им не платить.

Поэтому инвентаризировать ничего разработчикам и не нужно — у них всегда есть актуальная база кодов ЕДРПОУ предприятий с вариантами лицензий (локальная или сетевая).
Значит сервер лицензирования Медка был недоступен хакерам или программистам, писавшим бэкдор и затеявшим весь этот армагеддон.

Чтобы оставить комментарий, нужно войти или зарегистрироваться

Не зарегистрированы на Минфине? Придумайте логин и пароль для управления подпиской. (Я уже зарегистрирован)

только латинские буквы и цифры

логин уже существует введите логин логин должен содержать 3-15 символов логин должен содержать буквы

Введите пароль

√

Новости по теме

Все новости

СБУ установила причастность РФ к хакерской атаке вируса Petya по Украине

Комментарии - 76

Заявка успешно отправлена