Как заявил министр МВД Арсен Аваков на своей странице в Facebook, вчера, 4 июля, специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки вирусом Petya.A.
Пик атаки планировался на 16.00. Стартовала атака в 13.40. К 15.00 киберполиции заблокировала рассылку и активацию вируса с серверов информационной системы «М.Е. Doc».
«Атака была остановлена. Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации», — заявил Арсен Аваков.
Также министр сообщил, что с целью немедленного прекращения бесконтрольного распространения зловреда (новая активность которого была зафиксирована вчера в 13.40), а также учитывая бездействие должностных лиц ООО «Интеллект-Сервис» (разработчик «М.Е. Doc»), принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании, с помощью которого распространялось вредоносное ПО.
Обыски проведены представителями Департамента киберполиции, следователями и при участии Службы безопасности Украины. Объектами осмотра являются рабочие компьютеры персонала и серверное оборудование, через которое распространялось программное обеспечение.
Департамент киберполиции настоятельно рекомендует всем пользователям системы «М.Е. Doc» сменить пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.
27 июня 2017 года началась масштабная кибератака на украинские ПК, вирус-шифровальщик Petya.A шифровал данные, требуя выкуп в размере $300. Позже вирус распространился и на другие страны, а также было установлено позже, даже после оплаты выкупа пользователи не могли расшифровывать данные, так как данная версия вируса изначально была направлена на уничтожение данных, а не получение материальной выгоды авторами.
В качестве основных путей распространения вируса-шифровальщика был назван фишинг (зараженные файлы присылали по электронной почте), а также украинская программа для отчетности и документооборота «M.E.doc».
По данным ESET, на Украину пришлось большинство случаев заражения вирусом-шифровальщиком Petya – 75%.
На фоне новостей о поражении систем различных украинских компаний государственного сектора вирусом Petya ПриватБанк бесплатно предложил государству собственную корпоративную операционную систему PrivatLinux, защищенную от кибератак.
СБУ обвинила в распространении вируса-вымогателя Petya российские спецслужбы, а Киберполиция Украины распространила рекомендации по восстановлению доступа к частично скомпрометированному ПК.
НАТО в свою очередь восприняло кибератаку вирусом Petya.A в качестве акта военной агрессии и задумалось над подготовкой ответных мер.
Глава Киберполиции Украины заявил, что разработчики «M.E.doc» знали о проблемах с безопасностью задолго до атаки вируса Petya.A и могут понести уголовную ответственность за халатность.
Киберполиция Украины провела обыски и изъяла сервера компании-разработчика ПО M.E.Doc по делу об атаке вируса Petya, чтобы не допустить дальнейшего распространения вредоносного ПО.
