Правоохоронці запобігли черговій атаці вірусу Petya.A. вилучивши сервери М. Е.Doc
Сервера M.E.Doc було вилучено разом зі слідами впливу кіберзлочинців з очевидними джерелами з РФ
Міністр внутрішніх справ Арсен Аваков повідомляє, що співробітниками правоохоронних органів 4 липня було зупинено чергову атаку вірусу Petya.A, який 27 червня вразив ряд українських банків і компаній.
Про це міністр повідомив на своїй сторінці у Facebook.
Аваков зауважив, що спеціальні агенти департаменту кіберполіції разом з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya. Пік атаки планувався на 16:00 4 липня. Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М. Е.Doc.
Сервера було вилучено, разом зі слідами, як акцентує міністр, впливу кіберзлочинців з очевидними джерелами з Російської Федерації.
Як повідомляє Аваков, представникам компанії-розробника M.E.Doc було відомо про наявність вразливостей в їх системах, але вони проігнорували попередження, через що правоохоронці вирішили провести обшуки і вилучити техніку.
З метою негайного припинення безконтрольного поширення вірусу а також з огляду на «бездіяльність посадових осіб ТОВ «Інтелект-Сервіс», які, незважаючи на неодноразові попередження антивірусних компаній і Департаменту кіберполіції, вводили в оману свої користувачів, запевняючи їх в безпеці ПО MEDoc. Було прийнято рішення про проведення обшуків і вилучення програмного і апаратного забезпечення компанії, за допомогою якого поширювалися віруси, передає Інтерфакс.
Департамент кіберполіції Національної поліції України настійно рекомендує всім користувачам програмного забезпечення для звітності та документообігу М.Е.Doc змінити паролі і електронні цифрові підписи, в зв'язку з тим, що ці дані могли бути скомпрометовані.
Нагадаємо, що 27 червня вірус атакував сотні комп’ютерів українських компаній та банків. Це одна з модифікацій всесвітнього відомого WannaCry, а в Україні він називається Petya A, або «Петя». Тип вірусу – вірус-вимагач, за розблокування він вимагає $ 300.
Напередодні СБУ також повідомили, що дані, отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до атак причетні ті ж самі хакерські угрупування, що у грудні 2016 року атакували фінансову систему, об’єкти транспорту та енергетики України з використанням ШПЗ «TeleBots» та «Blackenergy». Це свідчить про причетність до цієї атаки спецслужб РФ.
