Конфискованы сервера украинской компании, с которой начал распространяться вирус «Petya»

В понедельник появилась первая информация, что глава украинской кибер-полиции намерен предъявить обвинения против местной компании, которая стала первой жертвой масштабной атаки вирусом NotPetya. Вчера сервера компании были конфискованы.

Зловредный софт начал распространятся по всему миру на прошлой неделе. Изначально полагалось, что это очередное нападение вымогателей, однако позднее выяснилось, что это так лишь на поверхности. Специалисты отследили путь движения NotPetya к компании MeDoc. Фирма известна выпуском программ для помощи с налогами и это одна из двух программ, авторизованных украинским правительством. Хотя никто пока не обвинил компанию в намеренном распространении червя, исследователи полагают, что как раз MeDoc запустила первую волну, выпустив обновление для своего софта. 

Вчера официальные лица конфисковали сервера для расследования атаки. Полиция полагает, что операцию запланировали еще несколько месяцев назад. Фирма ESET считает, что в обновлениях MeDoc хакеры написали черную дверь, позволяющую манипулировать содержанием апдейтов. По данным специалистов, первая инъекция с черным ходом для хакеров была произведена еще 14 апреля.

Независимый специалист Джонатан Николс подтвердил в понедельник, что обнаружил несколько известных уязвимостей в серверах MeDoc, используемых для обновлений. На его взгляд, атака могла быть произведена индивидом или группой без необходимости обладания комплексными навыками. Это важно с учетом того, что по заявлению NATO, атака была произведена государственным лицом. Украинские официальные лица обвиняют российские службы в проведении операции. Кремль отрицает обвинения.

Источник: shazoo.ru