Точно известно, что каналом распространения вируса Petya.A было программное обеспечение M.E.Doc – киберполиция
Серверы компании M.E.Doc, с помощью которых распространялся вирус Petya.A, были взломаны задолго до самой кибератаки, отметил глава департамента киберполиции Нацполиции Украины Сергей Демедюк.
На сегодняшний день точно известно, что каналом распространения "вируса-вымогателя" Petya.A, который в конце июня поразил ряд украинских компьютерных сетей, было программное обеспечение компании M.E.Doc. Об этом глава департамента киберполиции Нацполиции Украины Сергей Демедюк сообщил в интервью "Главкому".
"Причастность персонала и должностных лиц компании-разработчика пока не доказана. Нами также установлено, что их серверы были взломаны еще задолго до самой атаки, очень давно. Сейчас наша задача состоит в том, чтобы мы могли выявить все вредное программное обеспечение, которое использовалось с помощью этого канала", – сказал он.
Демедюк отметил, что назначено "много экспертиз", которые касаются вмешательства в программное обеспечение компании, у которой изъяли "практически все оборудование".
По его словам, киберполиция работает вместе с компанией M.E.Doc, в присутствии специалистов которой оборудование распаковывается.
В Украине 27 июня была зафиксирована масштабная кибератака, "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.
В киберполиции Украины заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc. 28 июня об этом механизме заражения сообщили в Microsoft.
Разработчики программы утверждали, что заявления киберполиции – ошибочны. Руководитель компании-разработчика M.E.Doc Олеся Линник сказала, что их программное обеспечение не распространяет вирус Petya и что сама компания пострадала от кибератаки.
4 июля в киберполиции заявили, что разработчикам M.E.Doc могут предъявить обвинения в связи с распространением вируса.
Только 5 июля представители M.E.Doc признали, что именно их программное обеспечение использовали для распространения "вируса-вымогателя" Petya.