Оффтоп Albert Khabibrakhimov
1 936

Власти Украины пригрозили местной компании уголовным делом из-за вируса-шифровальщика и изъяли её серверы

Правоохранительные органы Украины рассматривают вопрос о возбуждении уголовного дела в отношении руководства местной компании M.E.Doc, серверы которой были использованы для распространения вируса-вымогателя в июне 2017 года. Об этом в разговоре с Associated Press заявил глава украинской киберполиции Сергей Демидюк.

В закладки

Демидюк рассказал, что в M.E.Doc, которая занимается бухгалтерским учетом, знали об угрозе заражения своего лицензионного программного обеспечения вирусом, но никаких действий не предприняли.

Они знали об этом. Их неоднократно предупреждали различные разработчики антивирусных программ. Такая халатность грозит уголовной ответственностью.

— Сергей Демидюк
глава киберполиции Украины

В разговоре с Reuters Демидюк уточнил, что если подтвердится версия следствия о том, что компания знала об уязвимости, но не устранила её, то будет решаться вопрос о предъявлении руководству M.E.Doc обвинений.

Специалисты по кибербезопасности из Microsoft, Cisco, Symantec и другие эксперты считают, что вирус распространялся через серверы M.E.Doc, скрываясь внутри обновления программного обеспечения компании. Как пишет Reuters, 400 тысяч клиентов используют решения M.E. Doc для работы с бухгалтерскими документами и передачи отчётов в Государственную налоговую службу.

Расследование компании Eset показало, что в одном из модулей M.E.Doc нашёлся сложный бэкдор, с помощью которого подверглись заражению клиенты компании. Он также использовался для заражения другим шифратором XData, однако его активность была не такой заметной. « По совокупности признаков эксперты установили связь между эпидемией Diskcoder.C (Petya) и кибергруппой Telebots», — сказали vc.ru в Eset, заметив, что установить личности членов этой группы пока невозможно.

В день кибератаки 27 июня в M.E.Doc сначала заявили о взломе серверов компании, однако позднее удалили официальное заявление и назвали сообщения о распространении вируса с обновлениями программ компании ошибочными. 29 июня в M.E.Doc сообщили, что сотрудничают с правоохранительными органами и экспертами по кибербезопасности.

Соосновательница M.E.Doc Олеся Линник сказала Reuters, что компания предоставила киберполиции все логи серверов. Она подчеркнула, что «нет каких-либо следов» причастности M.E.Doc к распространению вируса.

Масштабная кибератака на компьютерные сети по всему миру, начавшаяся с Украины, произошла 27 июня. Первыми пострадали компании на Украине и в России, затем вирус распространился на Европу и другие страны. Вирус блокировал компьютеры, шифруя данные, после чего требовал перевести $300 на указанный биткоин-кошелёк в обмен на инструкцию по расшифровке данных. При этом эксперты «Лаборатории Касперского» выяснили, что расшифровать заражённые файлы невозможно технически.

Служба безопасности Украины (СБУ) 1 июля заявила, заявила, что к кибератаке могут быть причастны российские спецслужбы. По версии ведомства, заражение вирусом было спланировано заранее и происходило в несколько этапов, а кибератака направлена на дестабилизацию общественно-политической ситуации на Украине.

Обновлено в 18:55. Правоохранительные органы Украины изъяли серверы M.E.Doc для расследования кибератаки, передаёт Reuters. В самой компании 3 июля говорили, что серверы M.E.Doc не были затронуты атакой в конце июня 2017 года, а 4 июля агентству не удалось получить комментарий от представителей сервиса.

#новость #украина #кибератаки #вирусы

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0443\u043a\u0440\u0430\u0438\u043d\u0430","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u0430\u0442\u0430\u043a\u0438","\u0432\u0438\u0440\u0443\u0441\u044b"], "comments": 10, "likes": 10, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 24934, "is_wide": false }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 24934, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/24934\/get","add":"\/comments\/24934\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/24934"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

10 комментариев 10 комм.

Популярные

По порядку

Написать комментарий...
4

Чуть ли не первая новость о том, что государственная служба не пытается что-то запретить, а действительно регулирует компании в интересах юзеров, сразу летят комментарии о коррупции и т.п. Как будто рефлекс выработался.

Ответить
1

"Правоохранительные органы Украины изъяли серверы M.E.Doc"

Регулирует?

Ответить
1

По закону они обязаны это сделать для проведения служебной проверки

Ответить
0

Сейчас спецслужбы украины отожмут компанию для какого-нибудь высокопоставленного силовика)) предлог то хорошенький подвернулся))

Ответить
0

Ещё как вариант стандартной схемы, просто получить кеш от компании в пользу силовиков.

Ответить
1

Есть инсайдерская информация (кроме как честным словом, подтвердить, увы, не могу), руководство Медка активно топило за запрет 1С в Украине. Карма.

Ответить
0

Совпадение? Не думаю.

Ответить
1

Медок надо заявить, что вирус был внедрен рукой кремля и дело закроют

Ответить
0

хлебнули медка

Ответить
0

Аналитики компании «Доктор Веб» исследовали модуль обновления M.E.Doc и обнаружили его причастность к распространению как минимум еще одной вредоносной программы. Напоминаем, что, по сообщениям независимых исследователей, источником недавней эпидемии червя-шифровальщика Trojan.Encoder.12544, также известного под именами NePetya, Petya.A, ExPetya и WannaCry-2, стал именно модуль обновления популярной на территории Украины программы для ведения налоговой отчетности M.E.Doc.

В сообщениях утверждается, что первоначальное распространение червя Trojan.Encoder.12544 осуществлялось посредством популярного приложения M.E.Doc, разработанного украинской компанией Intellect Service. В одном из модулей системы обновления M.E.Doc с именем ZvitPublishedObjects.Server.MeCom вирусные аналитики «Доктор Веб» обнаружили запись, соответствующую характерному ключу системного реестра Windows: HKCU\SOFTWARE\WC.

https://habrahabr.ru/company/drweb/blog/332444/

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления