УКР
Хакери вибрали компанію М.Е.Dос, знаючи, що її ПЗ забезпечує економічний сектор, - Кіберполіція
Про це в інтерв'ю Цензор.НЕТ заявив голова Департаменту кіберполіції Нацполіції України Сергій Демедюк.
Відповідаючи на питання, за яким принципом хакери вибирали комерційні підприємства для атаки Демедюк зазначив, що "вони їх не вибирали".
"Вони (хакери, - ред.) вибрали компанію М.Е.Dос, знаючи, що її програма забезпечує більшість користувачів економічного сектора. Було розраховано на те, що всі договори укладено офіційно, ліцензії придбано і програма за замовчуванням налаштована на автоматичне оновлення. Хотіли вразити таким чином якомога більше об'єктів", - підкреслив голова Департаменту кіберполіції
Водночас він зазначив, що "безумовно, є презумпція невинуватості", оскільки представники компанії заперечують будь-яку причетність і заявляють, що зацікавлені в розслідуванні і співпрацюють із поліцією.
"Але в цьому випадку ми змушені були піти на безпрецедентні заходи і повідомити про джерело поширення вірусу на підставі отриманих тільки попередніх висновків, для того, щоб уберегти інших користувачів від зараження. Коли ми у вівторок про це повідомили, нам вдалося дуже багатьох попередити і запобігти втручанню. Хтось устиг не активувати цю програму, хтось просто зупинив автоматичне оновлення. Ті, хто навіть оновлював програму, не встановлювали, а відкотили все на позначку 22 червня. Таким чином, вони зберегли свою техніку і свої ресурси", - повідомив Демедюк.
"Те, що до них проникли ззовні, ми вже встановили на 90%. Але ми також встановили, що вони про це знали. Ми їх близько місяця тому попереджали про проблему, про те, що є вразливості захисту їхньої системи. На той час у нас не було таких підстав, як сьогодні, вважати, що їх можуть використовувати як джерело транспортування вірусу. Тому відповідно до нашого положення ми просто надали інформацію про те, що необхідно вжити заходів. Вони на це не відреагували. Відверто кажучи, вони просто проігнорували. Також нам стало відомо, що антивірусні компанії, які їх обслуговують, теж їх про це попереджали. Прямо повідомляли, що на їхніх серверах, на їхньому програмному забезпеченні є шкідливе програмне забезпечення. Тобто шкідливий код, який може вражати техніку їхніх користувачів", - зазначив голова Департаменту кіберполіції.
Він підкреслив, що слідство встановлює, чи свідомо це було зроблено власниками компанії М.Е.Dос.
Повний текст інтерв'ю з головою Департаменту кіберполіції Нацполіції України Сергієм Демедюком читайте ТУТ.
Нагадаємо, 27-29 червня сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки. Вірус Petya.А зашифровує всі файли на комп'ютері і вимагає викуп за їхню розшифровку.
Топ коментарі
которая попала под санкции запреты...
...так что козломордые вполне осознано пытаются ее уничтожтить...
Кадры решают всё, грамотные опытные профессионалы, а не тусовка сопливых и безграмотных малолеток.
Никто 1С для хозрасчетных предприятий не запрещал. Санкции распространяются на несколько фирм-франчайзи. Обратитесь, например, в ПервыйБит, и купите вполне легально и программу, и поддержку, как это было до санкций...
гестапоналоговая.А вы знаете, что в ДФС есть бесплатная программа?
Но только попробуйте найти, она очень хорошо спрятана.
На вопрос налоговой в Киеве на всех уровнях ответ: пользуетесь МЕДОК.
Это с личного опыта, платить для нас 1200 грн. за программу много.
https://cabinet.sfs.gov.ua/cabinet/faces/index.jspx - ловите электр. кабинет
Я вам говорю на заменитель МЕДОКа.
Дайте ссылку на ДФС бесплатной программы.
Например : 90% предприятий Харьковской, Житомирской, Сумской, Запорожской,Кировоградской,Днепровской,Черниговской, Ровенской и.т.д. То есть "имеющих" Прямой "бизнес" с рашкой.
Были "заинтересованы" именно в "продвижении" ватного ПО!
То есть - поддержку этого ЧП ребята похерили
1. Включите монитор.
Для этого нажмите кнопку на мониторе.
Если кабель питания вашего монитора подключен не к розетке на стене, а к блоку питания компьютера, монитор включится одновременно с компьютером и данный пункт вам следует пропустить,
2. Воспользуйтесь переключателем на системном блоке компьютера,
Иногда это именно переключатель, иногда - просто кнопка. Компьютер включается, и начинается загрузка операционной системы Windows. Если вы все сделали правильно и компьютер исправен, через некоторое время загрузка завершится.
«M.E.Doc» має модульну структуру:Модуль «Електронний документообіг» - реєстрація податкових накладних в ЄРПН та обмін первинними документами з контрагентами.Модуль «Звітність» - подача всіх видів звітності в усі контролюючі органи.Модуль «Корпорація» - консолідація звітності підприємств з розгалуженою структурою.Модуль «Зарплата» - розрахунок і нарахування заробітної плати співробітників, облік і управління персоналом.Модуль «Банківські рахунки» - автоматизація повідомлень про відкриття або закриття рахунків.
PS My Electronic Document
Теперь - на счетах и пешком.
"безусловно, есть презумпция невиновности" так как представители компании отрицают какую-либо причастность...
Смешно...
18 травня 2017 року був виявлений вірус-здирник XData, який став другим за швидкістю поширення та шкідливістю після https://uk.wikipedia.org/wiki/WannaCry WannaCry в Україніhttps://uk.wikipedia.org/wiki/M.E.Doc#cite_note-ain2-5 [5] . Вірус шифрував дані на комп'ютері та вимагав від 0,1 до 1 https://uk.wikipedia.org/wiki/Bitcoin BTC (станом на травень 2017, один біткойн коштував понад 1,9 тисяч https://uk.wikipedia.org/wiki/%D0%94%D0%BE%D0%BB%D0%B0%D1%80_%D0%A1%D0%A8%D0%90 доларів США ).https://uk.wikipedia.org/wiki/M.E.Doc#cite_note-nachas-6 [6] Переважною більшістю жертв вірусу стали бухгалтерські комп'ютери українських підприємств, які використовували систему M.E.Doc на 64-бітних операційних системах https://uk.wikipedia.org/wiki/Windows_XP Windows XP , https://uk.wikipedia.org/wiki/Windows_7 Windows 7 , https://uk.wikipedia.org/wiki/Windows_Server_2008 Windows Server 2008 та https://uk.wikipedia.org/wiki/Windows_Server_2012 Windows Server 2012 . Багато постраждалих стверджували, що шифрування їхніх даних відбулося після оновлення програми M.E.Doc.https://uk.wikipedia.org/wiki/M.E.Doc#cite_note-ain2-5 [5] Однак компанія-виробник ПЗ заперечила проблеми з безпекою і назвала це збігомhttps://uk.wikipedia.org/wiki/M.E.Doc#cite_note-self4-7 [7] .
Засіб для дешифрування даних, уражених XData, був опублікований уже 30 травняhttps://uk.wikipedia.org/wiki/M.E.Doc#cite_note-tucha5-8 [8] .
https://uk.wikipedia.org/wiki/M.E.Doc