Украина

Украинские переселенцы остались без документов из-за вируса Petya.A (дополнено)

10:13 — 5 июля 2017 eye 4465

Управления труда и соцзащиты населения (УТСЗН) после сбоя в работе базы данных из-за кибератаки все еще не могут выдавать переселенцам документы, подтверждающие их статус временно перемещенных лиц.

Об этом сообщает организация «Донбасс SOS» на странице в соцсети Facebook.

«УТСЗН временно не может выдавать переселенцам документы, подтверждающие их статус временно перемещенного лица. Последние несколько дней на наша Горячая линия принимает массу звонков от переселенцев, которые уже неделю не могут получить справку ВПЛ — в УТСЗН говорят, что «не работают базы», — говорится в сообщении.

В организации уточнили, что такая ситуация сложилась, в частности, в Деснянском, Дарницком и Печерском районах Киева, в Волновахе, Дружковке, Днепре, Бердянске и многих других городах и районах.

«По информации „Право на Захист“, по состоянию на понедельник, 3 июля, не совершали прием УСЗН в городах Славянске, Бахмуте, Торецке, Покровске и в Марьинском районе Донецкой области, в г. Северодонецке, Лисичанске, пгт. Станице Луганской Луганской области. В Днепропетровской области ЕИБД не работала в пгт. Межевое, пгт. Покровском, пгт. Петропавловке, м. Терновцы, г. Кривой Рог, г. Першотравенске и Пятихатках. Также были сообщения о нефункционировании единой информационной базы ВПЛ в ряде городов и районов Харьковской и Запорожской областей. На сегодня перестали осуществлять прием ВПЛ УТСЗН в г. Мариуполе и Никольском районе Донецкой области», — заявили в организации.

Отмечается, что чиновники обвиняют во всем вирус Petya. A.

«Все наши попытки дозвониться в Министерство и узнать, сколько же еще времени понадобится на восстановление адекватной работы базы, к сожалению, не увенчались успехом», — подытожили в «Донбасс SOS».

Напомним, ранее сообщалось, что департамент киберполиции изъял серверы производителя бухгалтерского программного обеспечения M.E.Doc в рамках расследования дела о массовой кибератаке.

3 июля специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры, прекратили второй этап кибератаки Petya.

«Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Росийской Федерации», — написал глава МВД Арсен Аваков.

27 июня массированной вирусной атаке подверглись компьютеры украинских банков, коммерческих компаний, государственных структур, других ведомств и организаций. Масштабная кибератака затронула и другие страны, однако 75,24% заражений вирусом Petya. A пришлось на Украину.

Как сообщили в Департаменте киберполиции, после первой атаки вируса Petya 27 июня Нацполиция и СБУ создали оперативно-технический штаб. В него также вошли представители украинских и иностранных компаний по кибербезопасности.

Было установлено, что злоумышленники получили несанкционированный доступ к одному из компьютеров ООО «Интеллект-сервис» — компании-разработчика «M.E.Doc». Как именно это произошло — выясняется. Но не исключено, что к этому причастен кто-то из действующих сотрудников или же уволенный работник, у которого остались права для удаленного доступа к оборудованию. Они встроили backdoor-программу (backdoor — «черный ход» — специально устроенная дыра в защите компьютера) в обновление «M.E.Doc» от 15 мая. И все, кто устанавливал это обновление, фактически предоставляли злоумышленникам возможность использования своего компьютера. Также этот backdoor имеет возможность собирать и передавать на удаленный сервер информацию об операционной системе, идентификационные данные пользователей, коды ЕГРПОУ, загружать свои файлы и прочее.

Кстати, по некоторым данным, использовавшийся для обновления домен обслуживался провайдером, которого в начале июня СБУ обвинила в передаче технических средств фиктивной структуре, контролировавшейся ФСБ. И которого также могли использовать для организации атаки.

Представители компании-разработчика были проинформированы о наличии уязвимых мест в их системах, но проигнорировали предупреждение, списав все на стечение обстоятельств. Отрицая свою причастность, они заявляли, что перед распространением проверяли обновления на бесплатном онлайн-ресурсе, который никаких вирусов не нашел. А также отмечали, что из полумиллиона их пользователей заразились только 12,5 тысячи (включая саму компанию-разработчика). Однако проверившие доступную информацию о сайте и серверах компании IT-специалисты указали: там используется устаревшее обеспечение, поддержка которого прекращена уже несколько лет назад. Руководитель же Департамента киберполиции Сергей Демидюк предположил, что за игнорирование неоднократных предупреждений руководство компании понесет уголовную ответственность.

Хакеры, чьей целью были стратегически важные для государства компании, тем временем загружали на сетевое оборудование свою операционную систему, собирали нужную им информацию и выводили сети из строя. А чтобы скрыть эти действия, маскировали их под шифровальщика-вымогателя Petya. Который обещал за 300 долларов выслать ключ для восстановления информации, но на самом деле только удалял ее — ни один из четырех десятков заплативших пользователей восстановить информацию так и не смог.

Поскольку должностные лица «Интеллект-сервиса» продолжали бездействовать, уверяя пользователей в полной безопасности своего продукта, после начала второй атаки было принято решение о проведении в компании обысков и изъятия программного обеспечения и оборудования, при помощи которого распространялась шпионская программа. В настоящее время его исследуют специалисты.

Сегодня же, наконец, разработчики «M.E.Doc» признали, что их программа причастна к распространению вируса. «Случился беспрецедентный факт взлома, вследствие которого в пакет обновлений продукта был внесен вредоносный программный код. По словам ведущих международных экспертов и правоохранителей, вмешательство было совершено высокопрофессиональными специалистами», -- говорится в распространенном ими заявлении. Разработчики утверждают, что приложили максимум усилий для исправления ситуации и создали новое обновление, исключающее угрозу заражения. Однако распространить его пока не могут из-за изъятия серверов. Поэтому обратились к правоохранителям с предложением разместить обновление на защищенных серверах для быстрейшего распространения с целью предупреждения повторных атак.

Департамент киберполиции пока настойчиво рекомендует всем пользователям «M.E.Doc» на время проведения следственных действий прекратить использование этого продукта, а также отключить доступ к сети компьютерам, на которых он установлен. В ближайшее время на сайте киберполиции обещают опубликовать инструкции по проверке компьютеров на наличие бэкдора.

О том, что к эпидемиям «Пети» и нескольких других вирусов-шифровальщиков, произошедшим ранее, причастны обновления «M.E.Doc», заявил и разработчик антивирусов ESET. Эта компания считает, что все их организовала кибергруппа TeleBots. Однако в случае с «Петей» хакеры допустили ошибки, которые сделали невозможной расшифровку информации. А также недооценили возможности своего продукта, и вирус вышел из-под контроля. Однако многие IT-специалисты отмечают, что для TeleBots это совершенно несвойственно. Ранее они тщательно прорабатывали свой «продукт», и, как хорошим специалистам, им надо было очень постараться, чтобы допустить такие ошибки.