Кіберполіція рекомендує всім користувачам М.Е.Doc змінити паролі та електронні цифрові підписи

Департамент кіберполіції Національної поліції України наполегливо рекомендує всім користувачам програмного забезпечення для звітності та документообігу М.Е.Doc змінити паролі та електронні цифрові підписи у зв'язку з тим, що ці дані могли бути скомпрометовані. Про це написав міністр внутрішніх справ України Арсен Аваков на своїй сторінці в мережі Facebook. Він нагадав, що 27 червня українські державні структури і приватні компанії внаслідок вразливості ПЗ M.E.Doc. масово потрапили під удар вірусу-шифрувальника. Експерти встановили, що ураження інформаційних систем українських компаній сталося через оновлення зазначеного програмного забезпечення. "За отриманими даними (підтверджено правоохоронними органами іноземних держав і міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-сервіс", - написав А.Аваков. За його даними, отримавши доступ до початкових кодів, вони в одне з оновлень програми вбудували backdoor - програму, яка встановлювала на комп'ютерах користувачів M.E.Doc несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, відбулося ще 15 травня 2017 року. "Представники компанії-розробника M.E.Doc були поінформовані про наявність вразливостей в їхніх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечує проблеми з безпекою і назвала це збігом. Водночас встановлено, що виявлений backdoor за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів", - повідомив міністр внутрішніх справ. За словами А.Авакова, відомо, що після спрацювання backdoor атакувальники компрометували облікові записи користувачів з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу, а потім здійснювали завантаження власної операційної системи на базі TINY Linux. "Слідство опрацьовує версію, що справжньою метою були стратегічно важливі для держави компанії, атаки на які могли дестабілізувати ситуацію в країні. Аналіз обставин зараження дає змогу припустити, що особи, які організували напади з використанням WannaCry, можуть бути причетні до вірусної атаки на українські державні структури і приватні компанії 27 червня, оскільки способи поширення та загальна дія подібні", - повідомляє А.Аваков. Так, з метою негайного припинення безконтрольного поширення вірусу, а також з огляду на "бездіяльність посадових осіб ТОВ "Інтелект-сервіс", які, незважаючи на неодноразові попередження антивірусних компаній і департаменту кіберполіції, вводили в оману своїх користувачів, запевняючи їх у безпеці ПЗ M.E.Doc., було ухвалено рішення про проведення обшуків та вилучення програмного й апаратного забезпечення компанії, за допомогою якого поширювалися віруси. "Обшуки проведені представниками департаменту кіберполіції, слідчими і за участю Служби безпеки України. Об'єктами огляду є робочі комп'ютери персоналу та серверне обладнання, через яке поширювалося програмне забезпечення. Сервери вилучено, разом зі слідами дії кіберзлочинців з очевидними джерелами з Російської Федерації", - резюмував А.Аваков.