Petya – NotPetya: Η Αστυνομία της Ουκρανίας κυκλοφόρησε ένα βίντεο μέσω του YouTube που δείχνει μια επιδρομή της στην εταιρεία λογισμικού M.E.Doc, της οποίας τα συστήματα είχαν συνδεθεί με τις επιθέσεις του Petya (NotPetya) ransomware.
Το κακόβουλο λογισμικό είχε μολύνει πρόσφατα υπολογιστές από πολλές μεγάλες εταιρείες σε όλο τον κόσμο. Στις 4 Ιουλίου, αστυνομικοί από την ουκρανική μονάδα καταπολέμησης του κυβερνοχώρου, με όπλα εισέβαλαν στην εταιρεία ανάπτυξης λογισμικού “Intellect Service” που έχει σαν έδρα την πρωτεύουσα του Κίεβο και κατασχέσαν τους διακομιστές τους, τους οποίους χρησιμοποιούσαν hackers για να διαδώσουν κακόβουλο λογισμικό (ExPetr , PetrWrap, Petya, NotPetya) ransomware.
Ερευνητές από την εταιρία ασφάλειας ESET ανακάλυψαν ένα μυστικό κακόβουλο κώδικα στην ενημερωμένη έκδοση λογισμικού της M.E.Doc, σύμφωνα με το THN. Ο κακόβουλος κώδικας φέρεται να εγχύθηκε από κάποιον άγνωστο hacker ή μια ομάδα hackers στα μέσα Απριλίου εκμεταλλευόμενοι μια ευπάθεια. Η αναβάθμιση του κακόβουλου λογισμικού, σχεδιάστηκε για να εγκαταστήσει ένα backdoor και να δώσει μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση σε επιτιθέμενους. Στη συνέχεια παραδόθηκε σαν ενημέρωση σε σχεδόν 1 εκατομμύριο υπολογιστές που ανήκουν στις εταιρείες πελατών της Ουκρανικής εταιρείας.
Οι ερευνητές εξηγούν ότι το backdoor που ήταν εγκατεστημένο σε υπολογιστές της εταιρείας σχεδιάστηκε για να επιτρέπει στους hackers να εκτελούν διάφορες εντολές εξ αποστάσεως και να εγκαθιστούν περαιτέρω άλλα κακόβουλα προγράμματα, που χρησιμοποιήθηκαν για τη διεξαγωγή της παγκόσμιας επίθεσης με το WannaCry ransomware.
Η εταιρεία αρνήθηκε ότι οι διακομιστές της είχαν παραβιαστεί, αλλά αρκετοί ερευνητές και μάλιστα η Microsoft κατηγόρησε την εταιρεία ότι ήταν “ασθενής μηδέν”από όπου ξεκίνησε η επίθεση NotPetya.
Επιπλέον, η έρευνα για το Petya διαπίστωσε ότι το NotPetya δεν είναι ransomware. Αντίθετα, πρόκειται για ένα καταστρεπτικό κακόβουλο λογισμικό που έχει σχεδιαστεί για να καταστρέψει όλα τα αρχεία από τα στοχευμένα συστήματα, κάνοντας τους οργανισμούς να σταματούν τις δραστηριότητές τους.
Οι ουκρανικές αρχές συστήνουν στους πελάτες της M.E.Doc να σταματήσουν να χρησιμοποιούν το λογιστικό της εταιρείας μέχρι νεωτέρας.
Η Ουκρανία πιστεύει ότι πίσω από την επίθεση, βρίσκεται η Ρωσία, που προσπαθεί να κλείσει κρίσιμες επιχειρήσεις του κράτους, όπως αεροδρόμιο, τοπικό μετρό, και νοσοκομεία.
