Департамент кіберполіції Національної поліції України у відповідь на адвокатський запит правозахисника Ростислава Кравця повідомив, що зараження інформаційних систем українських компаній вірусом Petya наприкінці червня сталося через оновлення програмного забезпечення M.E.Doc. Про це Кравець написав у Facebook і опублікував відповідний документ.
"Ділюся з усіма, хто планує стягувати з монополіста завдану шкоду. На мою думку, "Інтелект-Сервіс" має компенсувати всім збитки, пов'язані із зараженням. І такі монополії не повинні існувати на ринку", – написав адвокат.
За даними кіберполіції, зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника програмного забезпечення M.E.Doc – ТОВ "Інтелект-Сервіс".
Отримавши доступ до вихідного коду, зловмисники вмонтували бекдор в одне з оновлень M.E.Doc – програму, яка встановлювала на комп'ютерах користувачів несанкціонований віддалений доступ. Це оновлення програмного забезпечення, за даними кіберполіції, відбувалося 14 березня, 15 травня і 22 червня 2017 року.
Слідчі дії тривають.
Приєднатися до колективного позову до розробників програмного забезпечення М.Е.Doc з метою відшкодування завданої шкоди запропонували адвокати "ЮК Juscutum". Відповідну інформацію компанія опублікувала у Facebook 13 липня.
В Україні 27 червня було зафіксовано масштабну кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, який шифруває файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.
У кіберполіції України заявляли, що атака почалася через оновлення програми електронного документообігу M.E.Doc. Розробники програми у відповідь сказали, що заяви кіберполіції – помилкові.
28 червня у Microsoft підтвердили, що процес зараження було запущено після оновлення M.E.Doc.
4 липня в кіберполіції заявили, що M.E.Doc можуть висунути офіційні обвинувачення у зв'язку з поширенням вірусу. За словами глави кіберполіції Сергія Демедюка, керівників M.E.Doc не раз попереджали, що їхня структура інформаційних технологій не є безпечною, і "вони про це знали". Керівники компанії M.E.Doc Линник Олеся і її батько Сергій заявили, що їхнє програмне забезпечення не відповідає за поширення вірусу і вони не розуміють суті висунутих обвинувачень.
5 липня представники M.E.Doc підтвердили, що саме їхнє програмне забезпечення розповсюдило "вірус-здирник" Petya.