На Дніпропетровщині кіберполіція затримала чоловіка, який поширював вірус "Petya.A"
Чоловік завантажив вірус до свого аккаунту після великої хакерської атаки, яка сталася 27 червня, повідомляє Департамент кіберполіції Національної поліції.
Працівники відділу протидії кіберзлочинам у Чернігівській області Київського управління Кіберполіції встановили, що нікополянин виклав на файлообмінниках і в соцмережі відео з описом того, як можна запустити вірус "Petya.A" на комп’ютерах. У коментарях до відео він дав посилання на свою сторінку в соцмережі, на яку завантажив вірус.
За місцем проживання зловмисника працівники кіберполіції провели обшук, вилучили комп’ютерну техніку. Працівники кіберполіції виявили файли із шкідливим програмним забезпеченням – опрацювавши їх, підтвердили його схожість із вірусом "Petya.A".
"Під час спілкування з поліцейськими чоловік пояснив, що після хакерської атаки, яка відбулась у червні 2017 року, він завантажив вірус до свого аккаунту на файлообмінному сервері. Посилання на файл він завантажив до свого блогу, залишаючи коментарі під безкоштовним відео", – інформує кіберполіція.
Оперативники встановили, що цей вірус користувачі мережі завантажили на свої комп’ютери близько 400 разів, таким чином інфікувавши власні технічні пристрої вірусом "Petya.A".
Вирішують питання щодо оголошення чоловікові підозри.
Окрім того, встановлено "перелік компаній, які вирішили скористатися загальнодержавною кібератакою та навмисно завантажували собі даний вірус для приховування своєї злочинної діяльності та ухилення від сплати штрафних санкцій державі".
Заходи щодо притягнення керівництва даних компаній до відповідальності уже ведуться.
На цей час вилучену техніку направлено для проведення необхідних експертиз.
Триває досудове розслідування у кримінальному провадженні, розпочатому за ч. 1 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин) КК України.
Нагадаємо, у вівторок, 4 липня, спеціальні агенти департаменту кіберполіції спільно з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya.
Кіберполіція в середу, 5 липня, опублікувала звіт про атаку вірусу Petya (він також Diskcoder.C, ExPetr, PetrWrap, NotPetya).
7 липня M.E.Doc заявила про усунення проблем з програмою після атаки вірусу Petya та відновлення роботи сайту.
Держспецзв’язку попередила, що власники мереж, які зазнали ураження вірусом PetyaRansomware, навіть відновивши свої комп’ютери, можуть стати об’єктом повторної кібератаки.
