Якби причина була дійсно в M.E.Doc, накрило б усіх – керівний партнер "IT Експерт"
Версія причетності програми M.E.Doc до поширення заражених вірусом оновлень є помилковою. Таку думку висловила виданню "ГОРДОН" представник компанії-розробника "IT Експерт" Олеся Линник, коментуючи масштабну атаку вірусу Petya.
"Наразі немає жодних офіційних доказів чи аргументів, які підтверджують причетність сервісу M.E.Doc до кібератаки. Те оновлення, яке зараз усі аналізують в інтернеті, – не наше, нічого подібного ми не випускаємо. До того ж ще ніхто з постраждалих не надав нам цього зараженого файлу, як, утім, і департамент кіберполіції, який зараз займається розслідуванням цієї справи", – заявила Линник.
Компанія-розробник ініціювала співпрацю з вищезазначеним підрозділом правоохоронних органів і надала йому логи і резервні копії даних із сервера. Крім того, виробник програми M.E.Doc залучив третю сторону до з'ясування обставин поширення кібервірусу.
"Ми також звернулися до компанії Cisco (американська транснаціональна компанія, що розробляє і продає мережеве обладнання, призначене переважно для великих організацій і телекомунікаційних підприємств – "ГОРДОН"), і вони теж ведуть розслідування щодо вірусу Petya. Ми надали їм усі необхідні матеріали, зокрема і версію, що він поширювався через програму M.E.Doc. Крім того, ми самі опинилися серед постраждалих, оскільки деякі наші сервери зазнали атаки, унаслідок чого було пошкоджено кілька наших сервісів", – повідомила Линник.
Вона допускає можливість, що поширення вірусу через програму, призначену для електронного документообігу, може бути пов'язаним із затребуваністю продукту.
"Версію, що хтось міг намагатися це зробити через M.E.Doc, відкидати не можна, її потрібно розслідувати. Але звинувачувати нас в авторстві й розсилці просто нерозумно, тому що безглуздо компрометувати роботу власного продукту, це – наш бізнес та імідж компанії. Можливо, за цим стоять якісь політичні ігри", – припустила Линник.
Водночас вона не пов'язує звинувачення на адресу програмного забезпечення M.E.Doc з недавніми обшуками СБУ офісу провайдера Wnet, на серверах якого зберігається цей програмний продукт.
"Так, це наш провайдер. Але ж його не закрили. Ми користуємося послугами Wnet, тому що це нормальна компанія, що давно існує на ринку, у мене претензій до їхньої роботи немає. Оскільки СБУ тепер перевіряє багато фірм, то зараз потрібно не працювати, а стежити за своїми контрагентами. Якщо Wnet – злочинці, заносьте їх до списку, ми будемо розривати договори. За однією з версій, вони тимчасово змінювали маршрут, звідки бралося оновлення, отже, вони теж у зоні підозри", – зазначила Олеся Линник.
Щодо інформації, опублікованої в блозі компанії Microsoft, про те, що вірус поширюється за допомогою програми M.E.Doc українського виробництва, Линник сказала: "У статті ніяк не показаний спосіб первинного зараження системи. Програма M.E.Doc, як і будь-яка інша, у своїй роботі використовує безліч системних бібліотек Windows, які цілком могли бути заражені раніше. Отже, єдине, що показано в статті, – це те, що програму M.E.Doc запустили на раніше зараженому комп'ютері, і, відповідно, вона сама заразилася".
Линник зазначила, що програма M.E.Doc – це локальний продукт, яким користуються тільки в Україні, а вірус охопив ще 64 країни.
"У нашій країні постраждало 12 500 компаній, а користувачів у M.E.Doc приблизно мільйон. Тобто, якби причина була дійсно в нас, накрило б усіх", – заявила вона.
Також Линник прокоментувала пост у Facebook генерального директора інтернет-магазину Rozetka Владислава Чечоткіна, який припустив наявність можливого зв'язку компанії-розробника з екс-міністром доходів і зборів України в уряді Миколи Азарова Олександром Клименком.
"Для того, щоб кидати такі заяви, потрібно їх чимось підкріплювати. У нього є докази мого зв'язку із Клименком? Як я з ним спала, цілувалася, платила йому гроші? Або він – мені?! Які у Чечоткіна є аргументи? Та я Клименка не те, що не знаю, я його в очі не бачила! Наша компанія ніяк не пов'язана ні з ним, ні з якими-небудь іншими держслужбовцями", – наголосила Линник.
"Наразі компанія-виробник програми M.E.Doc працює над вирішенням проблеми і з'ясуванням ситуації, що склалася навколо її продукту", – резюмувала одна з її керівників.
В Україні 27 червня зафіксовано масштабно кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.
У кіберполіції України заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc. Розробники програми у відповідь сказали, що заяви кіберполіції – помилкові.
28 червня у Microsoft підтвердили, що процес зараження був запущений після оновлення M.E.Doc.