Департамент киберполиции утверждает, что хакерская атака с помощью вируса Petya началась в Украине через обновление программы M.E.Doc, которое вышло в 10:30 27 июня.
Об этом сообщается на официальной странице киберполиции в Facebook. В ведомстве пояснили, что после загрузки зараженных файлов вирус распространялся через уязвимость в протоколе Samba. Так же происходило и во время атаки вируса WannaCry.
На сайте разработчика M.E.Doc тоже подтверждают вирусную атаку на серверы программы. Однако, в компании уверяют, что перед выпуском каждое обновление передают на анализ антивирусной компании.
В то же время, даже если заражение произошло через обновление M.E.Doc, не понятно, почему вирус так быстро смог распространиться по всему миру и навредить крупным международным компаниям.
Также СМИ сообщают, что киберпреступники смогли "заработать" на атаке с помощью вируса Petya более восьми тысяч долларов. Об этом свидетельствуют открытые данные блокчейна, которые доступны по адресу электронного кошелька, который появлялся на экране пользователей пораженных компьютеров.
По состоянию на 00:00 28 июня на кошелек преступников было осуществлено 15 пересчетов. Впрочем, пока не сообщалось о случаях, когда злоумышленники за деньги возвращали бы пользователям контроль над их файлами.
Напомним, что государственные и коммерческие структуры Украины пострадали от вируса Petya.А (Петя.А). По данным ZN.UA хакерской атаки подверглись около 30 банков. Киберполиция зарегистрировал более 200 случаев заражения компьютерных систем госучреждений, коммерческих структур и персональных компьютеров. В связи с кибератакой также было проведено совещание в СНБО.
ZN.UA публикует полный список пострадавших в результате хакерской атаки компаний.