Как сообщил глава ведомства, учреждённый оперативно-технический штаб установил, что заражение компьютеров произошло через обновление программного обеспечения для бухгалтерской системы M.E.Doc, которая используется только на Украине.
«Специальные агенты департамента киберполиции вместе со специалистами Службы безопасности Украины и прокуратуры прекратили второй этап кибератаки Petya. Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы M.E.DOC», — написал министр внутренних дел Украины Арсен Аваков.
По имеющейся информации, хакеры получили доступ к одному из компьютеров компании «Интеллект-Сервис», разрабатывающей программное обеспечение M.E.doc, и встроили бэкдор — программу, которая устанавливала на компьютерах пользователей несанкционированный удаленный доступ. За счёт этого организаторы атаки смогли загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей поражённых устройств.
«Злоумышленники с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору информации тем же самым способом, через последние обновления ПО «M.E.Doc», распространили модифицированный ransomware Petya. Удаление и шифрования файлов операционных систем было совершено с целью удаления следов предварительной преступной деятельности (бэкдора) и отвлечения внимания путём имитации вымогательства денежных средств у пострадавших», — заявил Аваков.
ЧИТАЙТЕ ТАКЖЕ: Вирус Petya.A создан специально для Украины
Советник министра внутренних дел Украины Антон Геращенко и глава Департамента киберполиции Сергей Демедюк незамедлительно обвинили в запуске вируса Petya.A российские спецслужбы. Однако глава Службы безопасности Украины Василий Грицак признал, что эксперты не нашли доказательств «русского следа».
