Polícia zhabala servery ukrajinskej firme, ktorá mala šíriť ransomvér Petya.

Ukrajinská polícia zrejme našla zdroj masívneho šírenia ransomvéru Petya, ktorý útočil na celom svete. Ide od firmu, ktorá vyvíja účtovný softvér. Rozsah minulotýždňového útoku bol taký veľký, že na Ukrajine zasiahol i banky, letisko, elektrárne, ale aj vládne systémy. Zasiahol aj iné európske krajiny.

Ukrajinská polícia zabavila servery softvérovej firmy, ktorá bola podozrivá zo šírenia škodlivého ransomvéru, ktorý minulý týždeň ochromil počítačové systémy vo veľkých spoločnostiach na celom svete.

Aj napriek tomu, že vyšetrovanie stále pokračuje, je zrejmé, že niektoré z prvých infekcií boli šírené prostredníctvom škodlivých aktualizácií vydaných spoločnosťou M.E.Doc, ktorá sa zaoberá vývojom veľmi populárnej účtovníckej aplikácie. Majitelia firmy akékoľvek obvinenia odmietli. Šéf kybernetického oddelenia ukrajinskej polície však tvrdí, že firma musela vedieť o bezpečnostných dierach vo svojom programe. Dokonca ju na ne niekoľkokrát upozornili rôzne antivírusové firmy. Je preto veľmi pravdepodobné, že spoločnosť bude trestne stíhaná pre nedbanlivosť.

Softvér tejto firmy používa približne 80 percent firiem na Ukrajine. M.E.Doc umožňuje svojim 400 000 klientom posielať a spolupracovať na finančných dokumentoch medzi vnútornými oddeleniami. Umožňuje aj prepojiť účtovníctvo súkromných firiem so štátnymi inštitúciami pre daňové účely.

Ransomvér s názvom Petya.A, o ktorom sme písali nedávno, je klasickým typom takzvaného vydieračského softvéru. Po infekcii počítača tento softvér zablokuje užívateľovi prístup k bežným operáciám a zašifruje užívateľské dáta. Následne žiada poslať bitcoiny v hodnote 300 dolárov na anonymnú bitcoinovú peňaženku s prísľubom, že obeť následne dostane unikátny kľúč na dešifrovanie dát. Tento postup však prestal fungovať po niekoľkých dňoch, keďže emailová schránka vydierača bola zrušená.

Výskumníci zo slovenskej bezpečnostnej firmy ESET potvrdili, že v softvéri ukrajinskej firmy sa nachádzali zadné vrátka (backdoor), ktoré umožnili infikovať aktualizácie spomenutého účtovníckeho softvéru. Následne došlo k nakazeniu obrovského množstva počítačov. Vírus dokázal získať asi 35 megabajtov dát z rôznych firiem k útočníkom. Oleg Derevianko, predseda predstavenstva ukrajinskej spoločnosti pre kybernetickú bezpečnosť ISSP, tvrdí, že medzi ukradnutými dátami tak môže byť čokoľvek –  emailové správy,  detaily používateľských účtov, heslá atď.

Útok pomocou zneužitia špecializovanej firmy, ktorá následne šíri infikovaný softvér, je podľa výskumníka z ESET Antona Čerepanova „veľmi prefíkaným a ťažko pozorovateľným“ spôsobom, ako šíriť takýto druh ransomvéru. Pre agentúru Reuters povedal, že išlo o „dôkladne naplánovanú a dobre vykonanú operáciu“.

Predstavitelia ukrajinskej spravodajskej služby tvrdia, že za útokom sú Rusi. Údajne ide o tú istú skupinu, ktorá ešte v decembri minulého roku zaútočila na ukrajinskú rozvodnú sieť. Kremeľ všetky obvinenia odmieta. Napadnuté boli aj ruské ropné spoločnosti a iné korporácie.

(FB)