{"id":5194,"title":"7 \u043b\u0435\u0433\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u043a\u0441\u0438 \u0432 \u0431\u0438\u0437\u043d\u0435\u0441\u0435","url":"\/redirect?component=advertising&id=5194&url=http:\/\/vc.ru\/promo\/274263&hash=ce0253d261c6d315cebe8391d8d29b344b211b21bbc10cef577f9fef17b02f3c","isPaidAndBannersEnabled":false}

Власти Украины пригрозили местной компании уголовным делом из-за вируса-шифровальщика и изъяли её серверы Статьи редакции

Правоохранительные органы Украины рассматривают вопрос о возбуждении уголовного дела в отношении руководства местной компании M.E.Doc, серверы которой были использованы для распространения вируса-вымогателя в июне 2017 года. Об этом в разговоре с Associated Press заявил глава украинской киберполиции Сергей Демидюк.

Демидюк рассказал, что в M.E.Doc, которая занимается бухгалтерским учетом, знали об угрозе заражения своего лицензионного программного обеспечения вирусом, но никаких действий не предприняли.

Они знали об этом. Их неоднократно предупреждали различные разработчики антивирусных программ. Такая халатность грозит уголовной ответственностью.

— Сергей Демидюк
глава киберполиции Украины

В разговоре с Reuters Демидюк уточнил, что если подтвердится версия следствия о том, что компания знала об уязвимости, но не устранила её, то будет решаться вопрос о предъявлении руководству M.E.Doc обвинений.

Специалисты по кибербезопасности из Microsoft, Cisco, Symantec и другие эксперты считают, что вирус распространялся через серверы M.E.Doc, скрываясь внутри обновления программного обеспечения компании. Как пишет Reuters, 400 тысяч клиентов используют решения M.E. Doc для работы с бухгалтерскими документами и передачи отчётов в Государственную налоговую службу.

Расследование компании Eset показало, что в одном из модулей M.E.Doc нашёлся сложный бэкдор, с помощью которого подверглись заражению клиенты компании. Он также использовался для заражения другим шифратором XData, однако его активность была не такой заметной. « По совокупности признаков эксперты установили связь между эпидемией Diskcoder.C (Petya) и кибергруппой Telebots», — сказали vc.ru в Eset, заметив, что установить личности членов этой группы пока невозможно.

В день кибератаки 27 июня в M.E.Doc сначала заявили о взломе серверов компании, однако позднее удалили официальное заявление и назвали сообщения о распространении вируса с обновлениями программ компании ошибочными. 29 июня в M.E.Doc сообщили, что сотрудничают с правоохранительными органами и экспертами по кибербезопасности.

Соосновательница M.E.Doc Олеся Линник сказала Reuters, что компания предоставила киберполиции все логи серверов. Она подчеркнула, что «нет каких-либо следов» причастности M.E.Doc к распространению вируса.

Масштабная кибератака на компьютерные сети по всему миру, начавшаяся с Украины, произошла 27 июня. Первыми пострадали компании на Украине и в России, затем вирус распространился на Европу и другие страны. Вирус блокировал компьютеры, шифруя данные, после чего требовал перевести $300 на указанный биткоин-кошелёк в обмен на инструкцию по расшифровке данных. При этом эксперты «Лаборатории Касперского» выяснили, что расшифровать заражённые файлы невозможно технически.

Служба безопасности Украины (СБУ) 1 июля заявила, заявила, что к кибератаке могут быть причастны российские спецслужбы. По версии ведомства, заражение вирусом было спланировано заранее и происходило в несколько этапов, а кибератака направлена на дестабилизацию общественно-политической ситуации на Украине.

Обновлено в 18:55. Правоохранительные органы Украины изъяли серверы M.E.Doc для расследования кибератаки, передаёт Reuters. В самой компании 3 июля говорили, что серверы M.E.Doc не были затронуты атакой в конце июня 2017 года, а 4 июля агентству не удалось получить комментарий от представителей сервиса.

{ "author_name": "Альберт Хабибрахимов", "author_type": "editor", "tags": ["\u0443\u043a\u0440\u0430\u0438\u043d\u0430","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u0430\u0442\u0430\u043a\u0438","\u0432\u0438\u0440\u0443\u0441\u044b"], "comments": 10, "likes": 10, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 24934, "is_wide": true, "is_ugc": false, "date": "Tue, 04 Jul 2017 16:35:03 +0300", "is_special": false }
0
10 комментариев
Популярные
По порядку
Написать комментарий...
4

Чуть ли не первая новость о том, что государственная служба не пытается что-то запретить, а действительно регулирует компании в интересах юзеров, сразу летят комментарии о коррупции и т.п. Как будто рефлекс выработался.

Ответить

Отвратительный кавалер

Vadim
1

"Правоохранительные органы Украины изъяли серверы M.E.Doc"

Регулирует?

Ответить
1

По закону они обязаны это сделать для проведения служебной проверки

Ответить
0

Сейчас спецслужбы украины отожмут компанию для какого-нибудь высокопоставленного силовика)) предлог то хорошенький подвернулся))

Ответить
0

Ещё как вариант стандартной схемы, просто получить кеш от компании в пользу силовиков.

Ответить
1

Есть инсайдерская информация (кроме как честным словом, подтвердить, увы, не могу), руководство Медка активно топило за запрет 1С в Украине. Карма.

Ответить
0

Совпадение? Не думаю.

Ответить
1

Медок надо заявить, что вирус был внедрен рукой кремля и дело закроют

Ответить
0

хлебнули медка

Ответить
0

Аналитики компании «Доктор Веб» исследовали модуль обновления M.E.Doc и обнаружили его причастность к распространению как минимум еще одной вредоносной программы. Напоминаем, что, по сообщениям независимых исследователей, источником недавней эпидемии червя-шифровальщика Trojan.Encoder.12544, также известного под именами NePetya, Petya.A, ExPetya и WannaCry-2, стал именно модуль обновления популярной на территории Украины программы для ведения налоговой отчетности M.E.Doc.

В сообщениях утверждается, что первоначальное распространение червя Trojan.Encoder.12544 осуществлялось посредством популярного приложения M.E.Doc, разработанного украинской компанией Intellect Service. В одном из модулей системы обновления M.E.Doc с именем ZvitPublishedObjects.Server.MeCom вирусные аналитики «Доктор Веб» обнаружили запись, соответствующую характерному ключу системного реестра Windows: HKCU\SOFTWARE\WC.

https://habrahabr.ru/company/drweb/blog/332444/

Ответить
Читать все 10 комментариев
Я искал удобный способ записывать тренировки, а в итоге создал SaaS для тренеров

В статье расскажу о проблемах с мотивацией для тренировок, какие бизнес-модели мы пробовали и зачем мы идем в Испанию. В конце статьи приятный бонус для читателей VC.ru.

Презентация нового сервиса Creative Russia Map и дискуссия о креативном предпринимательстве
От SymbianOS до Android: как менялись доли мобильных ОС на рынке смартфонов с 2007 по 2021 годы Статьи редакции
Акции Tencent и NetEase упали на 10% после сравнения игр с наркотиками в китайских государственных СМИ Статьи редакции

Инвесторы опасаются, что ограничения китайских регуляторов распространятся и на игровой рынок.

Как мы решили комплексные проблемы склада Lamoda всего одним приложением

Мы расскажем, зачем разработчики добивались максимально быстрого отклика приложения и чем заменили отвлекающие визуальные оповещения. А также почему мы планируем сделать систему полностью автономной и работающей оффлайн, несмотря на то, что на складе сотни роутеров.

Склад Lamoda
Microsoft запустила Windows 365 — «облачную» ОС для бизнеса по цене от 2 тысяч рублей на пользователя в месяц Статьи редакции

Можно выбрать и свои настройки — тогда подписка обойдётся в 1350 рублей в месяц на человека за минимальные характеристики.

Сколько зарабатывает среднестатистический инвестор и есть ли способ не стать «середнячком»

Недавнее исследование JP Morgan AM, опубликованное в выпуске квартального гида по рынкам, показало, что среднестатистический инвестор в США за последние 20 лет зарабатывал не более 2,9% годовых.

Маркетинг-абьюзер: токсичные отношения

Чем раньше вы распознаете рекламного абьюзера, тем лучше для вас! И жизнь будет спокойнее, и морально восстанавливаться после таких взаимодействий не придется.

Дайджест новых стилей и сайтов digital-компаний за июль, где много красоты от героев будущего времени

Всем привет! Это юбилейный, 10 дайджест о том, что важного и интересного происходит в мире стилей и сайтов digital-компаний. Сегодняшний выпуск за июль. За клавиатурой и редактором статей на vc.ru я, Вадим Орлов, основатель Embacy.

3 проблемы планирования производства, которые мешают вашей компании превзойти ожидания клиентов
null