Украина сообщила о предотвращении новой кибератаки

КИЕВ (Рейтер) - Украинская киберполиция предотвратила вторую кибератаку против Украины, сообщил в среду министр внутренних дел Украины Арсен Аваков.

По его словам, атака была запущена накануне в 13.40 киевского времени, ее пик планировался на 16 часов, но киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.Doc.

"Атака была остановлена. Серверы изъяты вместе со следами влияния киберпреступников, с явными источниками из Российской Федерации", - сообщил Аваков в сети Facebook.

Эксперты пытаются установить, кто стоял за предыдущей кибератакой в конце июня, в результате которой вредоносное программное обеспечение повредило компьютерные системы в крупных компаниях по всему миру. 

Представители украинских правоохранительных органов заявили, что первоначальным источником предыдущей атаки стал вирус, запущенный через обновление широко используемого украинскими бухгалтерами программного обеспечения M.E.Doc.

"Эксперты установили, что поражение информационных систем украинских компаний произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота - "M.E.Doc", - написал Аваков.

"Согласно полученным данным (подтвержденным правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".

Накануне дилер M.E.Doc компания Премиум Сервис сообщила, что сервис не работает из-за обысков в офисе разработчика программного обеспечения.

ЕСТЬ ПРОБЛЕМА

Разработчики первоначально отрицали проблему, но в среду признали ее.

"Впервые за историю существования ПО M.E.Doc произошел беспрецедентный факт взлома, в результате которого в продукт был внесен вредоносный программный код в пакет обновления", - говорится на странице M.E.Doc в Facebook.

"Понимая всю ответственность, разработчики M.E.Doc приложили максимум усилий, чтобы исправить ситуацию. Нами было создано обновление, которое гарантированно исключает угрозы для пользователей. Однако в ходе проведения следственных действий сервера компании временно изъяты для анализа проникновения".

Глава компании Алеся Билоусова сказала журналистам, что программное обеспечение M.E.Doc используется примерно на одном миллионе компьютеров на Украине.

Киберполиция пообещала в ближайшее время предоставить инструкции для проверки компьютеров.

"Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО "M.E.Doc" и отключить компьютеры, на которых оно установлено, от сети", - говорится в сообщении киберполиции.

"Также необходимо изменить свои пароли и электронные цифровые подписи в связи с тем, что эти данные могли быть скомпрометированы".

(Павел Политюк, Наталия Зинец, Джек Стаббс)