Кибератака на госучреждения, объекты финансового, энергетического транспортного секторов, а также частные предприятия Украины с помощью вируса Petya имела целью целенаправленную дестабилизацию общественно-политической ситуации в Украине.
СБУ установила причастность РФ к хакерской атаке вируса Petya по Украине
Об этом сообщает пресс-центр Службы безопасности Украины.
Согласно оценке СБУ, заражение было спланировано и осуществлено заранее.
«Оно происходило в несколько этапов и началось накануне национального государственного праздника. Несмотря на то, что кибератака похожа на обычный вирус типа ransomeware (программное обеспечение для вымогания денег), созданный для обогащения злоумышленников. На самом деле вирус является прикрытием масштабной атаки, направленной на Украину», – говорится в сообщении.
Читайте также: Украинские банки и вирус Petya
Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было целью атаки, заявили в СБУ.
«Следует отметить оригинальность и специфичность масштабного вектора заражения, связанного с использованием прикладного бухгалтерского программного обеспечения. По данным источников СБУ, за последние годы он встречался лишь раз во время кибератаки со стороны Северной Кореи», – говорится в сообщении.
Таким образом, как отмечает СБУ, основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения.
«Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием „TeleBots“ и „Blackenergy“. Это свидетельствует о причастности к этой атаке спецслужб РФ», – подчеркнули в ведомстве.
Служба безопасности Украины во взаимодействии с Нацполицией, Госспецсвязи, партнерскими правоохранительными органами, международными антивирусными компаниями и ведущими производителями телекоммуникационного программного обеспечения продолжает осуществлять мероприятия, направленные на локализацию последствий кибератаки, отметили в ведомстве.
Напомним, что 27 июня украинские компании подверглись массовой хакерской атаке.
Коментарі - 76
Сотрудники Службы безопасности Украины задержали злоумышленника, который сделал ложное сообщение о минировании четырех станций Киевского метрополитена в воскресенье.
Об этом говорится в сообщении пресс-службы СБУ.
Так, после обеда на телефон спецлинии «102» поступило сообщение о минировании станций метро «Оболонь» и «Минская». Еще через час то же лицо сообщило о минировании двух других станций метрополитена – «Майдан Незалежности» и «Площадь Льва Толстого».
Сотрудники СБУ оперативно установили место нахождения злоумышленника и задержали его в одном из сел Киевской области.
«Телефонный террорист» сообщил, что за совершение этих преступлений ему заплатили из России…
— селюк… из села… заплатили из России…
мда…
Учитывая способ распространения вируса в Украине, можно с 95% уверенностью сказать, что атаку готовили в одной из стран бывшего совка, скорее всего из Украины или из рашки
В СМИ этого не упоминалось, но от этой атаки пострадали практически все более-менее крупные компании Украины, просто кто-то больше, а кто-то меньше (информация от знакомых и знакомых знакомых админов)
Генератор, который написали год назад, не актуален для вируса этого года.
«кстати, написан же он в штатах для тестирования защиты от кибератак подобного рода» — можно пруфы?
хотя похоже, что кроме вас такую инфу никто не смог разглядеть…
дешифратор для вируса-вымогателя XData
но это не последний петя…
Операторы NotPetya доказали свою способность восстанавливать зашифрованные файлы
Значимая инфа в последнем абзаце…
Приводить в качестве примеров — реальных аутсайдеров не самый лучший вариант.
— почалася з України
— назва вірусу натякає на зв'язок з Україною
— одночасна масова активація вірусу в ~11:30 вказує, що атака була спланована в часі
— почалася перед українським державним святом
— ненадійний механізм отримання викупу вказує що зловмисники не мали наміру збагатитися
— стратегічність об'єктів ураження (переважно державні та банківські установи України) вказує, що атака була спрямована проти України-держави
— комерційний сервер M.E.Doc, який був одним з основних каналів розповсюдження вірусу, розташований на російському хостингу
— за декілька годин до початку атаки було вбито керівника спецназу ГРУ, який завдав багато шкоди російським агресорам
Комусь ще замало фактів, щоб ясно зрозуміти, звідки у атаки «ноги ростуть»?
— ненадійний механізм отримання викупу вказує що зловмисники не мали наміру збагатитися
а что не так с механизмом? насколько я знаю они требовали деньги на биткоин весьма хороший механизм?
А может вирус написало само СБУ? или может америкосы? тоже могут быть заинтересованны, да любой стороне выгодно использовать именно эту схему потому что никто другие версии рассматривать не будит это рас, сеть у нас дырявая все нормальные специ давно делают стартапы или работают на забугор, так что на этом полегоне можно четко сыграть получив нормальную базу для атак и быстрое первичное распрастранение
— :)
Про таких кажуть «йому хоч пісяй в очі — скаже „а може це “Божа роса»?" :)
Не так важливо хто автор коду і хто виконавець атаки.
Важливо — хто замовник атаки?
Особенно мне про имя вируса понравилось, я вообще думаю это прямой намёк на нашего гаранта, а кто мог дать такое имя? Только другой гарант, тайно завидующий успехам нашего Петра. Опять же это имя произносится как Петя, а не как Пэтро, то есть явно русскоязычные корни. Кому-то ещё мало фактов, чтобы понять кто и писал и собственноручно запускал этот вирус? ОН! Лично!
Мальчик кричал «Волки, волки!», все сбегались и он радовался. Но потом все поняли, что мальчик лгун и не стали реагировать.
Це ж вони кричали про Україну «Фашисти! Тєрарісти! Хунта! Притєснєнія!».
Цивілізований світ марно намагався почути Кремль, так що тепер вже ніхто не вірить.
Кстати, в конце притчи волки таки съели того маленького провокатора.
— звісно нема логічного протиріччя в тому, щоб розпочати дискусію про рівність різних «точок зору».
Але якщо врахувати, що точку зору Кремля поза межами Росії розділяють тільки «зацікавлені» маргінали, і при цьому засуджують усі цивілізовані країни та ООН, то логічніше буде дискутувати про упередженість чи хитро#опість цієї «особлівої» точки зору.
А притча якраз добре ілюструє еволюцію відношення до хворобливих заяв Кремля.
Если же переть как баран только на своем, то получаешь противодействие. И особенно это плохо, когда силы не равны. Поэтому более слабый по умолчанию для достижения компромиса уступает немного больше. Либо, если он умнее, то пытается сократить эти уступки взамен на добрые отношение.
Саме такою «компромісною та поважною» логікою Європа намагалася догодити Гітлеру в кінці 30-х — намагалися «йти на уступки, щоб зберегти гарні відносини».
І на це розраховували в Кремлі, коли вторглися спочатку в Грузію, а потім в Україну. І досі розраховують, що цивілізація обере «дари Росії» в обмін на Україну.
Але дві точки зору не є рівнозначними за замовчуванням. І в цивілізованому світі слабший не має поступатися сильному за замовчуванням.
Росія брехала і бреше — бо об'єктивно нема в Україні ні фашистів, ні хунти, ні терористів, ні прітєснєній. Всі це вже зрозуміли, але Росія продовжує свою брехню, бо назад ходу нема, інакше прийдеться відповісти за вторгнення.
Але відповісти рано чи пізно все одно прийдеться — я переконаний, що все, збудоване на брехні рано чи пізно розвалиться.
Нужно понимать, что такая их «точка зору» реально существует. Хотим мы этого или нет. Нравится нам это или нет. И в пределах и за пределами. (поскольку русских на просторах бывшей империи и ссср, и в других странах, объективно много) И имея силу, они готовы за свою точку зору побороться.
Кстати, так же очень «заботятся» о своем «англо-саксонском» мире. Немцы о «немецком мире», французы о французском. Вы думаете, что без «старшего брата» за спиной немецкая провинция Тренто в Италии имела бы особый статус и гос. немецкий язык? Или так же провинция Квебек в Канаде и французский язык? Про «англо-саксонскую» заботу даже перечислять не буду, не уложусь в лимит текста.
Поэтому ваша позиция изначально нацелена на конфликт. Многим он выгоден, особенно когда их напрямую не касается.
— так ніхто ж не проти плюралізму думок, допоки вони залишаються думками.
Але кожній думці потрібно давати тверезу оцінку, а також правову, якщо думки переходять до дій.
Цивілізовані країни та ООН дали оцінку діям Росії в Криму — окупація та агресія.
«поскольку русских на просторах бывшей империи и ссср, и в других странах, объективно много) И имея силу, они готовы за свою точку зору побороться»
— маячневу точку зору «захисту російськомовних» вже навіть в Кремлі припинили експлуатувати, бо в АТО проти «русскава міра» воює дуже багато росіян і російськомовних.
— конфлікт почала Росія, окупувавши Крим та Донбас.
А тепер Росія раптом стала за мир і пропонує не конфліктувати?
Вам самому не смішно? :)
Після того що сталося Росії (її нинішнім правителям) вже не можна вірити, допоки вони не покаються.
Тому йти на компроміс з Кремлем можна лише для тактичних маневрів з думкою про оборону і захист своїх територій.
А в стратегічному плані без нового Нюрнбергу чи Гааги Росія вже не зможе бути партнером для України — її потрібно розглядати як агресивного ворога.
И в вашем понимании не увязывается, как же это Россия агрессор, но пользуется поддержкой окупированного населения. Вы никак не можете этого себе объяснить, это не вяжется с вашим пониманием и даже полностью рушит его. Единственный выход — обозвать все это «зомбованым и хворобливым».
Как вы объясните, что из 20 тыс военнослужащих в Крыму только 2,5 тыс вернулись в Украину, а 18 тыс приняли присягу РФ? И на 75 кораблях подняли флаг РФ? Неужели все зрадники? Да нет, как то сложнее всё.
И насчет русскоязычных и русских в АТО: так и на стороне боевиков очень много коренных украинцев, включая их «ватажкив». Все это только подтверждает то, что это конфликт не национальный, а мировозренческий.
— ой, як то кажуть у народі «чиє б мичало...».
Росія в цьому плані напевно найнеоднородніша в світі і тільки тоталітарна система в купі з жорсткою пропагандою створює картинку «моноліту».
Але більшість росіян і половина жителів України — це хомосовєтікус, у яких нема власної точки зору. Подивіться на неокуповані території Донбасу — нема там підтримки Росії, більшості потрібен мир та жратва. Так само і з жителями в ОРДЛО — якщо прибрати звідти російських кураторів, то розсипляться ці псевдореспубліки разом з «арміями».
В Криму так само, більшості начхати на «русскій мір», бо головна цінність — це жратва, але щоб з миром. Підтвердження цьому можна знайти в доповіді Ради при президенті РФ — за об'єктивними оцінками на псевдореферендумі «за» проголосувало від 15% до 30% з усіх жителів Криму. Тобто 2/3 кримчан розуміли, що це авантюра і не були проти залишитись під Україною, незважаючи на шалену пропаганду.
Щодо військових — більшість з них залишилась в Криму по тій самій причині — не хотіли лишати домівки, які вони могли втратити.
Но после майдана часть страны в пьяном угаре возомнила, что она может заставить. И получила сопротивление. Кстати, показав и пример для силового сопротивления. Это корни конфликта. Ну, а дальше, как всегда, идет эскалация конфликта.
— в тому й справа, що в Україні ніхто не ламає, не пригнічує і не принижує, як це намагається довести Кремль, кричучи про «Фашисти! Тєрарісти! Хунта! Притєснєнія!».
«Иначе, естественно, будет сопротивление.»
— от якраз відсутність внутрішнього спротиву доводить, що Кремль бреше — на звільнених територіях, в Харкові, Одесі, на всьому «йугавастокє» більшість не збирається воювати за точку зору «русскава міра».
«И получила сопротивление.»
— окупація Криму та Донбасу — це не спротив, а спецоперація Кремля, яка планувалася заздалегідь.
Майдан був мирним, ніхто не притісняв російськомовних. І моя думка — що «бойню» на Майдані влаштували спецслужби Росії саме для того, щоб мати причину для вторгнення і окупацію.
Гадаю після розвалу Росії світ взнає правду, як все було.
Да и в Грузии «агрессия России» случилась не вдруг, а этому предшествовал многолетний гражданский конфликт внутри самой Грузии с ее автономиями.
— жорстка пропаганда дала гарні плоди на фоні поразки Німеччині в першій світовій.
В Росії зараз схожа ситуація після розвалу Союза присутні реваншистські настрої.
Але Путін не Гітлер, бо Гітлер був 100% ідейний і сміливий, а Моль і Ко — там більше жаги до багатства і присутня шпигунська сцикливість.
Німці покаялись і остаточно звільнились від імперського комплексу. Росіяни рано чи пізно теж мають пройти процес очищення.
Но от украинского национализма все время была агрессия и неприязнь ко всему русскому с самого начала независимости. Русофобия была!
До 2014 это выражалось лишь словестно. Но с Майдана началось и силовое подавление инакомыслящих.
Я зрозумів, що Ваша точка зору збігається з кремлівською. Але сказано вже було достатньо, далі дискутувати нема сенсу.
Якщо Ви щиро вірите в те що пишете, то час розсудить і те що будується на брехні рано чи пізно розвалиться. А якщо ж Ви упереджені, то Бог Вам суддя.
Хай щастить!
Время кое что рассудит, но уже многого не вернешь, слишком много дров наломано. Потому я за то, чтоб изначально уважительно относиться ко всем точкам зору, лучше спорить, говорить, но не конфликтовать.
І коли з Кремля закликають поважати різні точки зору — звучить як парадокс.
Тому поважаючи точку зору ворога (який історично прославився лукавством, підлістю та шпигунством) пам'ятаємо, що не варто бути наївними.
:)
У когось ще залишились сумніви, що атака була спрямована виключно проти України?
«There are still questions to answer. How long has this backdoor been in use? What commands and malware other than DiskCoder.C or Win32/Filecoder.AESNI.C has been pushed via this channel?»
Так, Ви праві, параметр EDRPOU вбудований не в вірус, а в зловмисний бекдор, що є частиною одного з оновлень M.E.Doc.
Але суті це не міняє — ми маємо справу з добре спланованою та гарно проведеною атакою («this is a thoroughly well-planned and well-executed operation») проти України.
существуют ещё и экспертные мнения специалистов антивирусных компаний…
Даю ссылку на одно из них…
Анализ бэкдора группы TeleBots
Желающих публично написать — «ничему не верю» — прошу высказаться…
Как вариант, один из сотрудников был соучастником — ведь по факту скомпрометировано всё ПО вплоть до сайта фирмы, куда отсылалась информация, добытая хакерами.
Предполагаю, что всё спустят на тормозах.
Да и нашли уже виноватого — главное он один и ни с кем не связан.
Вот и концы в воду.
как всегда будут сворачивать на вездесущих и так неуловимых хакеров.
На примере ПО МЕдок.
Вы только представьте себе…
Неизвестные хакеры в неизвестный способ получают доступ к одному компьютеру в фирме-разработчике ПО МЕдок.
Скачивают себе все исходники и разворачивают на своих компах среду разработки, аналогичную как в интеллект-сервисе.
Затем долго разбираются в хитроспленении программы и находят модуль обновления на пять мегабайт оттранслированного кода.
В исходниках он должен быть ещё больше. Затем хакеры дописывают в среде разработки дополнительный функционал в виде отдельных модулей, быстренько отлаживают работу модуля в в системе МЕдок и затем приступают к дальнейшим действиям.
Закачивают исходник хакерского обновления, версионируют его.
Копилируют и обосновывают необходимость включения его в виде обновления в очередной релиз.
Как обосновывают — не догадываюсь — может служебки пишут или по корпоративной почте от имени одних программеров пишут другим что пофиксили несуществующие баги.
Или сами генерят новые обновления и с придуманной сопроводиловкой выкладывают на ФТП.
Мне сложно сказать как именно построена работа по разработке ПО в этой дыре, но в других компаниях просто так внести бэкдор и обосновать его присутствие в продакшине да ещё и анонимному хакеру — ну это из области фантастики…
Внесенный в обновление код в мае месяце показал свою неэфективность и был опять заменён «чистым» модулем в слелующем обновлении.
Несколько обновлений (по времени) код дорабатывался и затем опять был внедрён в продакшин но уже в конце июня.
К тому же активация деструктивных действий была синхронизирована по времени для всей Украины.
Конечно можно всё свалить на вездесущих хакеров а можно воспользоваться хакерским инструментом изнутри компании а затем сказать — нас взломали…
Сразу видно, что вы с Медком и рядом не стояли…
ПО Медок лицензируется по коду ЕДРПОУ предприятия.
Без лицензии оно работает в демо-режиме без права отсылки отчётов и разработчики не возражают если кто-то будет это ПО эксплуатировать в демо-режиме и ни гроша им не платить.
Поэтому инвентаризировать ничего разработчикам и не нужно — у них всегда есть актуальная база кодов ЕДРПОУ предприятий с вариантами лицензий (локальная или сетевая).
Значит сервер лицензирования Медка был недоступен хакерам или программистам, писавшим бэкдор и затеявшим весь этот армагеддон.