На сьогодні точно відомо, що каналом поширення "вірусу-здирника" Petya.A, який наприкінці червня уразив низку українських комп'ютерних мереж, було програмне забезпечення компанії M.E.Doc. Про це глава департаменту кіберполіції Нацполіції України Сергій Демедюк повідомив в інтерв'ю "Главкому".
"Щодо причетності персоналу і посадових осіб компанії-розробника – поки не доведено. Нами також установлено, що їхні сервери були зламані ще заздалегідь до самої атаки, дуже давно. Зараз наша задача полягає в тому, щоб ми могли виявити всі шкідливі програмні забезпечення, які використовувалися за допомогою цього каналу", – сказав він.
Демедюк зазначив, що призначено "багато експертиз", які стосуються втручання в програмне забезпечення компанії, у якої вилучили "практично все обладнання".
За його словами, кіберполіція працює разом із компанією M.E.Doc, у присутності фахівців якої обладнання розпаковують.
В Україні 27 червня було зафіксовано масштабну кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, який шифрував файли на жорстких дисках усіх комп'ютерів у зараженій мережі, – Petya.A.
У кіберполіції України заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc. 28 червня про цей механізм зараження повідомили в Microsoft.
Розробники програми стверджували, що заяви кіберполіції – помилкові. Керівник компанії-розробника M.E.Doc Лінник Олеся сказала, що їхнє програмне забезпечення не поширює вірусу Petya і що сама компанія постраждала від кібератаки.
4 липня в кіберполіції заявили, що розробникам M.E.Doc можуть висунути обвинувачення у зв'язку з поширенням вірусу.
Тільки 5 липня представники M.E.Doc визнали, що саме їхнє програмне забезпечення використали для розповсюдження "вірусу-здирника" Petya.