Атака вируса PetyaA на сотни украинских предприятий и банков связана не только с намерениями злоумышленников получить деньги, но и с тем, чтобы уничтожить критические важную информацию. Эксперты говорят также о том, что это может быть лишь проверка перед более серьезной атакой.
M.E.Doc. vs Petya: кто виноват и что делать
Об этом пишет LIGA.net, которая провела круглый стол на эту тему, в ходе которого участники рынка и представители власти обсудили один из путей распространения вируса — бухгалтерскую программу M.E.Doc, которой в Украине пользуется около полумиллиона физических и юридических лиц. «Минфин» публикует мнения участников дискуссии о роли программы в атаке.
Заместитель начальника, начальник управления Департамента киберполиции Национальной полиции Украины Геннадий Дубок: «Во всех средствах массовой информации фигурирует компания M.E.Doc. С компанией у нас на сегодняшний день есть полное взаимодействие. С целью получения у нее всех данных, с целью проверки причастности или непричастности. Она также могла быть скомпрометирована (это одна из версий)».
Глава парламентского комитета информатизации и связи Александр Данченко: «Тут вопрос не популярного продукта… тут вопрос взаимодействия российского ФСБ на территории России с компанией… давайте скажем, так со всеми разработчиками программного обеспечения. И Microsoft, к сожалению, не является исключением. Она сотрудничает в полном объеме в России с ФСБ. И ФСБ знает все дырки, и все другое».
СЕО Интеллект-Сервис (M.E.Doc) Алеся Белоусова: «Мы также были пострадавшей стороной. Практически все компьютеры с системой Microsoft у нас тоже полетели. Были определенного рода обвинения, что наш сервер является распространителем этого вируса. Что якобы у нас есть какое-то паразитирующее обновление, которое устанавливается на машины, где установлен наш продукт. И после чего случается вот это заражение. Но на сегодняшний день этот сервер как тогда работал, так и сейчас работает. Обновления скачиваются. Фактов взлома сервера на сегодняшний день не выявлено».
Директор по вопросам технологической политики Центрально-Европейской группы стран Microsoft Михаил Шмелев: «Мое личное мнение, как технологического эксперта, что M.E.Doc является пострадавшей стороной. И M.E.Doc был избран как достаточно распространенный канал доставки (вируса — Авт.). Я бы не искал виновных в разработчике. Что касается того, что сказал Александр (Данченко — Авт.)… и да, и нет. Уязвимости, которыми в данном случае воспользовались разработчики этого вредоноса, давно были анонсированы Microsoft, давно были известны… Причем я бы не называл этот вирус вымогателем. Потому что Саша правильно говорит — это по-детски очень сделано. Вымогатель здесь было прикрытием на самом деле. Есть ли это результат нашего взаимодействия с российскими спецслужбами или украинскими спецслужбами — я бы так не ставил вопрос. Это открытая информация, которую мы публикуем на своих ресурсах по всему миру».
Белоусова (M.E.Doc): «На сегодняшний день мы обратились с обращением в ГФС. Сегодня последний день сдачи налоговых накладных (для клиентов M.E.Doc). Понятное дело, те, кто пострадали, сейчас так быстро не поднимут бэкапы, не восстановят компьютеры. И самое главное, если у них полетели ключи цифровой подписи, то их надо переполучать, перезаключать договоры с налоговой. Многие, извините, „влетели“ на налоги»".
Глава наблюдательного совета компании Октава Капитал Александр Кардаков: «Спасение утопающих — дело рук самих утопающих. Сегодня от коммерческой организации слышать, что сначала обучите меня и помогите мне, как-то странно. Если нет денег — закрывайтесь. Пусть это делает тот, кто эти деньги найдет на обеспечение безопасности. Единственный пункт, который я поддерживаю в нынешних законопроектах по кибербезопасности (остальное, я считаю, вода), — это ввести ответственность для руководителей всех предприятий за кибербезопасность… уголовную».
Шмелев (Microsoft): «Апдейт M.E.Doc требует одобрения от администраторов. И многие администраторы, которые как-то хотели облегчить жизнь своим пользователям, добавляли M.E.Doc в исключения по антивирусной защите. В том числе это было исключение и для Microsoft Defender. То есть они говорили бухгалтерам: обновления можно делать самим».
Коментарі - 5
СЕО Интеллект-Сервис (M.E.Doc) Алеся Белоусова: «Мы также были пострадавшей стороной. Практически все компьютеры с системой Microsoft у нас тоже полетели. Были определенного рода обвинения, что наш сервер является распространителем этого вируса. Что якобы у нас есть какое-то паразитирующее обновление, которое устанавливается на машины, где установлен наш продукт. И после чего случается вот это заражение. Но на сегодняшний день этот сервер как тогда работал, так и сейчас работает. Обновления скачиваются. Фактов взлома сервера на сегодняшний день не выявлено».
(бест-звіт — це «паралельна» компанія Медка та розробник ПЗ, на якому засновано Медок)
Отже, втручання Росії тут не здається таким вже фантастичним…