Кіберполіція припинила другий етап кібератаки Petya, в компанії M.E.Doc пройшов обшук
У вівторок, 4 липня, спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya.
Про це повідомив глава МВС Арсен Аваков на сторінці в Facebook.
"Пік атаки планувався на 16.00. Стартувала атака о 13.40. До 15.00 Кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Е. Doc. Атаку було зупинено. Сервера вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації", - йдеться в повідомленні.
Аваков додав, що в компанії-розробниці програми M.E.Doc "Інтелект-сервіс" пройшли обшуки.
"Прийнято рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого розповсюджувалось ШПЗ. Обшуки проведено представниками Департаменту кіберполіції, слідчими та за участю Служби безпеки України. Об’єктами огляду є робочі комп’ютери персоналу та серверне обладнання через яке поширювалося програмне забезпечення", - зазначив Аваков.
Він додав, що департамент кіберполіції настійно рекомендує всім користувачам змінити паролі і електронні цифрові підписи.
Раніше повідомлялося, що вірус "Петя" запускається через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. Кіберполіція заявила, що 27 червня о 10:30 ця програма оновилася – і далі шкідливе програмне забезпечення поширювалося за допомогою вразливості в протоколі Samba.
У Microsoft підтвердили, що вірус Petya.A почав розповсюджуватися через бухгалтерський софт M.E.Doc, створений в Україні. Хоча експерти заявляли про безпечність M.E.Doc.
У відповідь Microsoft'у українська компанія заявила, що вихідний код програми "M.E.Doc" не містить команди запуску додатка Windows rundll32.exe, а дані Microsoft TechNet свідчать лише про те, що програма, запущена на зараженому комп'ютері, сама зазнала зараження.
Як повідомлялося, 27 червня низка українських компаній та банків зазнали хакерських атак від вірусу Petya.
Вірус також паралізував роботу Кабміну та вивів з ладу електронний документообіг Чорнобильської атомної електростанції.
Американська газета New York Times стверджує, що вірус Petya розробили в Агенстві національної безпеки США, звідки його викрали хакери.
3 липня у Національній поліції повідомляли, що отримали понад 3 тисячі повідомлень про вірус Petya та понад тисячу офіційних заяв.