Диана Михайлова (diana_mihailova) wrote,
Диана Михайлова
diana_mihailova

The Washigton Post, ссылаясь на ЦРУ: за атакой вируса Petya в Украине стоят российские военные



ЦРУ США в своем отчете заявляет, что военные хакеры России в 2017 году осуществили кибератаку против Украины в попытке подорвать финансовую систему государства на фоне войны с пророссийскими боевиками.

Об этом пишет The Washigton Post.

Издание со ссылкой на источники в ЦРУ подчеркивает, что в американской разведке с высокой долей вероятности уверены, что вирус NotPetya был создан военной разведкой Главного разведуправления РФ (ГРУ). В ЦРУ отказались комментировать данную информацию.

Как известно, 27 июня 2017 года в 10:30 часов украинские государственные структуры и частные компании из-за уязвимости ПО "M.E.doc." (программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

За этими фактами Национальная полиция начала досудебное расследование.

По полученным данным, злоумышленники совершили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) - программу, которая устанавливала на компьютеры пользователей “M.E.Doc” несанкционированный удаленный доступ.

Вместе с тем выяснено, что обнаруженный бэкдор с функционалом имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.

Сейчас известно, что после срабатывания бекдора атакери компрометировали учетные записи пользователей с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью вывода его из строя. С помощью IP KVM осуществляли загрузку собственной операционной системы на базе TINY Linux.

Tags: ГРУ, Россия, Украина, ЦРУ, кибербезопасность
Subscribe
promo diana_mihailova март 13, 2018 23:11 513
Buy for 250 tokens
Отметка MAS17 - рейс МН17, отметка RSD316 - Ил-96-300 авиакомпании «Россия » Малазийский Boeing 777 рейса МН17 из Амстердам - Куала-Лумпур должен был столкнуться в небе над Польшей с российским «бортом №1» - самолетом Ил-96-300, на котором президент Российской…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments