Українська компанія Intellect Service заявляє, що непричетна до масштабної кібератаки вірусом Petya A, яка минулого тижня вивела із ладу комп’ютерні системи багатьох великих компаній. Про це Reuters повідомили власники компанії батько та дочка, Сергій та Олеся Лінники.
Дослідники з кібербезпеки все ще намагаються встановити, хто стоїть за масштабною атакою.
Але українські офіційні особи та фірми, які займаються кібербезпекою, серед яких Microsoft, Cisco`s Talos та Symantec підтвердили, що початкове інфікування відбулось через програмне забезпечення української програми M.E.Doc.
Вони повідомляють, що вірус, в основному, розповсюджувався через оновлення, випущене для програми M.E.Doc., бухгалтерського програмного забезпечення, яке розробила сім’я Лінників.
У своєму першому інтерв’ю закордонним ЗМІ з моменту нападу, вони повідомили, що немає жодних доказів, які б вказували на вину M.E.Doc., який є найпопулярнішим в Україні програмним забезпеченням для обліку та відкинули усі звинувачення.
«Ми вивчили та проаналізували нашу продукцію на ознаки зламування – вона не заражена вірусом. Все в порядку, це безпечно, – говорить Олеся Лінник. – Пакет оновлення, який було відправлено задовго до вірусної атаки, ми перевірили 100 разів, і все в порядку».
Маловідома за межами Україна програма M.E.Doc.є звичайною частиною щоденного життя 80% компаній у країні. Програмне забезпечення дозволяє 400 000 клієнтам надсилати і обговорювати фінансові документи між внутрішніми відділами, так само, як і надсилати їх у державну податкову службу.
Дослідники виявили, що саме розповсюдженість програми зробила її основною метою хакерів, яким необхідно було вразити якомога більшу кількість компаній та організацій.
Українські правоохоронці повідомили в понеділок, що проти Лінників тепер може бути відкрито кримінальне провадження , за умови якщо вони знали про вірус, але не вжили ніяких заходів.
Генеральний директор компанії Intellect Service Сергій Лінник повідомив: «Ми будуємо цей бізнес вже 20 років. Який сенс нам зараз його вбивати?»
Його дочка додала, що компанія співпрацює із поліцією і правоохоронні органи поки що не зробили жодних висновків: «Кіберполіція зараз загрузла у розслідуванні, ми надали їм журнали усіх наших серверів, і немає жодних слідів, що наші сервери поширювали вірус… M.E.Doc є транспортною програмою, вона доставляє документи. Чи могла поштова програма стати причиною розповсюдження вірусу? Навряд».
Нагадаємо, 27 червня вірус PetyaA атакував сотні комп’ютерів українських компаній та банків. Вірус працював за аналогією вірусу WannaCry. Тут можна переглянути список усіх компаній, які постраждали від кібератаки.
Дуже стрімко вірус поширився і на компанії з усього світу.
Як повідомлялось, в рамках трастового фонду НАТО з кібербезпеки Україна отримає обладнання для захисту від хакерських атак. Очікується, що техніка прибуде в Україну протягом місяця, орієнтована вартість перевищує 1 млн євро.
Видання The New York Times говорить, що вірус – це розробка американських спецслужб, яку було викрадено. Також повідомляється, що поширення його світом – справа рук російських хакерів, хоча жодного з винуватців не ідентифіковано. Таку ж точку зору розділяє і СБУ.
Кіберполіція раніше повідомила, що вірусна атака на українські компанії виникла через програму M.E.Doc.