Аваков повідомив про другий етап атаки вірусу Petya. Фото: А.Аваков/Facebook
Спеціальні агенти департаменту кіберполіції, разом з фахівцями СБУ та міської прокуратури, припинили другий етап кібератаки Petya. Про це повідомив міністр внутрішніх справ Арсен Аваков на своїй сторінці в Facebook.
"Пік атаки планувався на 16:00 (вівторка, 4 липня. – Ред.). Стартувала атака о 13:40. До 15:00 кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.Е.Doc", – написав голова МВC України.
За словами Авакова, атака була зупинена.
"Сервери вилучено, разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російської Федерації. Спасибі спецагентам за службу!" – додав міністр.
Голова МВС зазначив, що зараження інформаційних систем українських компаній вірусом Petya сталося через оновлення програмного забезпечення призначеного для звітності та документообігу – M.E.Doc. При цьому зловмисники втрутилися в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення – ТОВ Інтелект-Сервіс.
"Отримавши доступ до вихідного коду, вони до одного з оновлень програми вбудували бекдор (backdoor) – програму, яка встановлювала на комп'ютерах користувачів "MEDoc" несанкціонований віддалений доступ. Таке оновлення програмного забезпечення ймовірно сталося ще 15.05.2017 року", – повідомив Аваков .
За словами міністра, представники компанії-розробника M.E.Doc знали про наявність вразливостей в їх системах антивірусними компаніями, але проігнорували цю інформацію, а також заперечують проблеми з безпекою, назвавши це збігом.
В рамках розслідування кібератаки були проведені обшуки та вилучено сервери компанії M.E.Doc.
Слідство також опрацьовує версію, згідно з якою справжніми цілями кібератаки були стратегічно важливі для держави підприємства, атаки на які могли дестабілізувати ситуацію в Україні.
Нагадаємо, глобальна хакерська атака вірусу-здирника Petya 27 червня вразила IT-системи компаній України і низки інших країн, більшою мірою торкнувшись України. Атаки зазнали комп'ютери нафтових, банківський, енергетичних, телекомунікаційних, фармацевтичних компаній, сайти держорганів. 1 липня СБУ заявила, що встановила причетність спецслужб Росії до атаки вірусу.