หน่วยตำรวจต่อต้านภัยคุกคาม Cyber ได้เข้ายึดเครื่องที่ต้องสงสัยว่าจะเกี่ยวข้องกับการแพร่กระจายของ Petya
ในช่วงวันที่ 4 กค. 2017 ที่ผ่านมา ทางตำรวจหน่วย Anti-Cybercrime ของทาง Ukraine พร้อมอาวุธครบมือ(ทั้ง Rifle และ Shotgun) เข้าบุกจู่โจมตีบริษัทผู้พัฒนา Software ที่ชื่อว่า “Intellect Service” กลางเมืองหลวงของ Ukraine หน่วยดังกล่าวได้ทำการยึดเครื่องที่น่าจะเป็นตัวที่ถูกแฮ็คสำหรับการกระจาย ransomware
ผู้เชี่ยวชาญของ ESET กล่าวว่าพบ code ที่อันตรายและลึกลับถูกฝังอยู่ในโปรแกรม update M.E. Doc ซึ่งถูกแก้ไขโดยกลุ่ม Hacker ที่ไม่ทราบที่มา
เมื่อ software ดังกล่าวทำการ update เครื่องของ client ที่ใช้งานก็จะถูกฝัง Backdoor ไว้และทำให้ Hacker สามารถเข้าถึงเครื่องได้จากระยะไกล ซึ่งจากการตรวจสอบพบว่ามีการร้องขอในการ update มาถึง 1 ล้านเครื่อง นักวิจัยกล่าวว่า backdoor ดังกล่าวได้ติดตั้งไว้ใน endpoint ถูกออกแบบให้ Hacker สามารถสั่งคำสั่งที่หลากหลายได้จากระยะไกล รวมถึงการติดตั้ง software ที่อันตรายเข้าไปได้อีกด้วย
บริษัทผู้ที่พัฒนาดังกล่าวได้ปฏิเสธว่าเครื่องของพวกค้าถูกแฮ็ค แต่นักวิจัยทั้งหลาย รวมถึง Microsoft เห็นไปทางเดียวกันคือจุดกำเนิดของการแพร่กระจายคือน่าจะเกิดจากตัว update software ดังกล่าว และมีการแนะนำให้ทางคนที่ใช้ M.E.Doc หยุดการใช้งานชั่วคราวก่อน จนกว่าทุกอย่างจะกระจ่าง
Ukraine เชื่อว่า Russia อยู่เบื้องหลัง Petya ทำให้ทาง Ukraine ต้องปิดระบบสำคัญหลายๆอย่างของประเทศ ไม่ว่าจะเป็น สนามบิน, รถไฟ, โรงพยาบาล และรัฐบาล ซึ่งผู้เชี่ยวชาญกำลังสืบล่วงนี้อยู่ว่าจริงหรือไม่
Source:: TheHackerNews