Киберполиция прекратила второй этап кибератаки Petya, в компании M.E.Doc прошел обыск

Во вторник, 4 июля, специальные агенты департамента киберполиции совместно со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

Об этом сообщил глава МВД Арсен Аваков на странице в Facebook.

"Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Сервера изъяты, вместе со следами влияния киберпреступников с очевидными источниками из Российской Федерации", - говорится в сообщении.

Аваков добавил, что в компании-разработчике программы M.E.Doc "Интеллект-сервис" прошли обыски.

"Принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось ВПО. Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение", - отметил Аваков.

Он добавил, что департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи.

Ранее сообщалось, что вирус "Петя" запускается через фишинговые сообщения (файл Петя.apx) или обновления программы M.E.doc. Киберполиция заявила, что 27 июня в 10:30 эта программа обновилась – и дальше вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba.

В Microsoft подтвердили, что вирус Petya.A начал распространяться через бухгалтерский софт M.E.Doc, созданный в Украине. Хотя эксперты заявляли о безопасности M.E.Doc.

В ответ Microsoft'у украинская компания заявила, что исходный код программы "M.E.Doc" не содержит команды запуска приложения Windows rundll32.exe, а данные Microsoft TechNet свидетельствуют лишь о том, что программа, запущенная на зараженном компьютере, сама подверглась заражению.

Как сообщалось, 27 июня ряд украинских компаний и банков подверглись хакерским атакам от вируса Petya.

Вирус также парализовал работу Кабмина и вывел из строя электронный документооборот Чернобыльской атомной электростанции.

Американская газета New York Times утверждает, что вирус Petya разработали в агентстве национальной безопасности США, откуда его похитили хакеры.

3 июля в Национальной полиции сообщали, что получили более 3 тысяч сообщений о вирусе Petya и более тысячи официальных заявлений.