У коді вірусу Petya.A кіберполіція виявила інструкції російською мовою
До появи "вірусу-здирника" Petya.A причетні російськомовні фахівці, однак поки не можна стверджувати, що вони є представниками спецслужб РФ, зазначив голова кіберполіції України Сергій Демедюк.
У створенні "вірусу-здирника" Petya.A, який наприкінці червня уразив низку українських комп'ютерних мереж, брали участь російськомовні хакери. Про це голова департаменту кіберполіції Нацполіції України Сергій Демедюк повідомив в інтерв'ю "Главкому".
"Кожен вірус пишеться певною мовою програмування. Однак для того, щоб зробити якісь поправки, прописуються певні інструкції. Ми виявили, що якраз у доопрацюваннях у цьому коді були такі інструкції російською мовою. Як приклад, якщо я англомовний, я не буду інструкції писати російською мовою", – сказав він.
Демедюк зазначив, що основною версією є втручання спецслужб РФ.
"Але я поки цього не стверджую", – заявив він.
Інших деталей розслідування зв'язку з Росією вірусу Petya.A голова кіберполіції не розкрив.
В Україні 27 червня було зафіксовано масштабну кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, який шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.
У кіберполіції заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc. 28 червня про цей механізм зараження повідомили в Microsoft.
Розробники програми стверджували, що заяви кіберполіції – помилкові. Керівник компанії-розробника M.E.Doc Олеся Линник сказала, що їхнє програмне забезпечення не поширює вірусу Petya і що сама компанія постраждала від кібератаки.
4 липня в кіберполіції заявили, що розробникам M.E.Doc можуть висунути обвинувачення у зв'язку з поширенням вірусу.
Тільки 5 липня представники M.E.Doc визнали, що саме їхнє програмне забезпечення використовували для поширення "вірусу-здирника" Petya.