UA / RU
Поддержать ZN.ua

В киберполиции объяснили, с чего началось распространение вируса Petya в Украине

Зараженным якобы оказалось обновление программного обеспечения для электронного документооборота.

Департамент киберполиции утверждает, что хакерская атака с помощью вируса Petya началась в Украине через обновление программы M.E.Doc, которое вышло в 10:30 27 июня.

Об этом сообщается на официальной странице киберполиции в Facebook. В ведомстве пояснили, что после загрузки зараженных файлов вирус распространялся через уязвимость в протоколе Samba. Так же происходило и во время атаки вируса WannaCry.

На сайте разработчика M.E.Doc тоже подтверждают вирусную атаку на серверы программы. Однако, в компании уверяют, что перед выпуском каждое обновление передают на анализ антивирусной компании.

В то же время, даже если заражение произошло через обновление M.E.Doc, не понятно, почему вирус так быстро смог распространиться по всему миру и навредить крупным международным компаниям.

Также СМИ сообщают, что киберпреступники смогли "заработать" на атаке с помощью вируса Petya более восьми тысяч долларов. Об этом свидетельствуют открытые данные блокчейна, которые доступны по адресу электронного кошелька, который появлялся на экране пользователей пораженных компьютеров.

По состоянию на 00:00 28 июня на кошелек преступников было осуществлено 15 пересчетов. Впрочем, пока не сообщалось о случаях, когда злоумышленники за деньги возвращали бы пользователям контроль над их файлами.

Читайте также: Хакерская атака на корпоративные сети и сети органов власти остановлена - Кабмин

Напомним, что государственные и коммерческие структуры Украины пострадали от вируса Petya.А (Петя.А). По данным ZN.UA хакерской атаки подверглись около 30 банков. Киберполиция зарегистрировал более 200 случаев заражения компьютерных систем госучреждений, коммерческих структур и персональных компьютеров. В связи с кибератакой также было проведено совещание в СНБО.

ZN.UA публикует полный список пострадавших в результате хакерской атаки компаний.