Специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

"Пик атаки планировался на 16.00 (вторника, 4 июля – ред.). Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc", – сообщил министр внутренних дел Арсен Аваков на своей странице в Facebook.
 
По словам Авакова, атака была остановлена.
 
"Сервера изъяты, вместе со следами воздействия киберпреступников с очевидными источниками с Российской Федерации. Спасибо спецагентам за службу!" – добавил министр.
 
Глава МВД отметил, что заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения предназначенного для отчетности и документооборота – M.E.Doc. При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения – ООО "Интеллект-Сервис".
 
"Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей "M.E.Doc" несанкционированный удаленный доступ. Такое обновление программного обеспечения вероятно произошло еще 15.05.2017 года", – сообщил Аваков.

Киберполиция обнародовала рекомендации по отражению вирусной атаки

 
По словам министра, представители компании-разработчика M.E.Doc знали о наличии уязвимостей в их системах антивирусными компаниями, но проигнорировали эту информацию, а также отрицают проблемы с безопасностью назвав это совпадением.
 
В рамках расследования кибератаки были проведены обыски и изъяты серверы компании M.E.Doc.

Как восстановить операционную систему после атаки вируса Petya.A

 
Следствие также прорабатывает версию, согласно которой настоящими целями кибератаки были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.