Вірус Petya було розроблено для України, - кіберполіція
Під час розслідування, до якого залучили міжнародні компанії з кібербезпеки, було встановлено, що зараження систем сталося з допомогою популярного програмного забезпечення бухгалтерського обліку M.E.Doc, яке є практично монополістом у цій галузі в Україні.
В один із модулів цієї програми було вкладено прихований бекдор. За версією слідства, заражений модуль був присутній в оновленні M.E.Doc ще від 15 травня. За своїм функціоналом він здатний збирати коди ЄДРПОУ компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів (логіни та паролі).
Знаючи код ЄДРПОУ, можна проводити цілеспрямовану атаку проти конкретної компанії або організації.
22 червня через останні оновлення програми M.E.Doc було поширено модифікований вірус Petya, який завдав основного збитку компаніям.
"Видалення та шифрування файлів операційних систем було скоєно з метою видалення слідів попередньої злочинної діяльності (бекдора) і відволікання уваги шляхом імітації вимагання грошових коштів від потерпілих", - заявляють у поліції.
З метою припинення поширення Diskcoder.C (Petya), поліція провела обшуки в компанії ТОВ "Інтелект-Сервіс", яка розробила M.E.Doc. Було вилучено обладнання, яке направлено на аналіз, щоб виявити заражених користувачів і нейтралізувати шкідливий код.
На час слідства Департамент кіберполіції радить припинити використання програми M.E.Doc і відключити комп'ютери, на яких вона встановлена, від мережі. Також потрібно змінити свої паролі й електронні цифрові підписи, оскільки ці дані можуть бути скомпрометовані.
Зазначимо, що американська газета New York Times стверджує, що вірус Petya, який нещодавно зашкодив роботі низки українських компаній, розробили в Агентстві національної безпеки США (АНБ), звідки його викрали хакери.
Нагадаємо, що Microsoft підтвердив провину M.E.Doc у поширенні вірусу Petya.А, який вразив безліч компаній в Україні та світі.
Як відомо, 27 червня комп’ютерні мережі низки українських підприємств та установ зазнали масштабної кібератаки з 14 години за київським часом. Хакерські атаки здійснюють за допомогою вірусу Petya.А, який використовує недоліки операційних систем і шифрує файли.
У середу, 28 червня, сайт Кабміну повідомив, що масштабна кібератака на корпоративні мережі і мережі органів влади, яка відбулася 27 червня, зупинена.
Антивірусна компанія Symantec знайшла спосіб зупинити поширення вірусу Petya, від якого 27 червня постраждала Україна та інші країни світу.
