Правоохранители предотвратили очередную атаку вируса Petya.A, который 27 июня атаковал ряд украинских банков и компаний.
Об этом сообщил министр внутренних дел Арсен Аваков на своей странице в Фейсбуке.
"Сегодня специальные агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya. Пик атаки планировался на 16:00. Стартовала атака в 13:40. До 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е.Doc. Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации", - написал Аваков.
В ходе расследования установлено, что поражение информационных систем произошло посредством обновления программного обеспечения программы M.E.Doc, предназначенной для отчетности и документооборота.
"Злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис". Получив доступ к исходным кодам, они в одно из обновлений встроили программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15 мая 2017 года", - отметил Аваков.
По его словам, представители M.E.Doc были проинформированы о наличии уязвимостей в их системах, но проигнорировали предупреждение. В связи с этим правоохранители приняли решение провести обыски и изъять технику.
"С целью немедленного прекращения бесконтрольного распространения вируса, а также учитывая бездействие должностных лиц "Интеллект-Сервис" правоохранители приняли решение о проведении обысков и изъятии программного и аппаратного обеспечения компании", - отметил Аваков.
Напомним, утром 27 июня Украина была атакована компьютерным вирусом Petya. Жертвами вирусной атаки стали многие компании, около 30 банков и госорганы.