Департамент кіберполіції стверджує, що хакерська атака за допомогою вірусу Petya почалася в Україні через оновлення програми M.E.Doc, яке вийшло о 10:30 27 червня.
Про це повідомляється на офіційній сторінці кіберполіції у Facebook. У відомстві пояснили, що після завантаження заражених файлів вірус розповсюджувався через уразливість у протоколі Samba. Так само відбувалося і під час атаки вірусу WannaCry.
На сайті розробника M.E.Doc теж підтверджують вірусну атаку на сервери програми. Однак, у компанії запевняють, що перед випуском кожне оновлення передають на аналіз антивірусній компанії.
Водночас, навіть якщо зараження відбулося через оновлення M.E.Doc, не зрозуміло, чому вірус так швитко зміг поширитися по всьому світу і нашкодити великим міжнародним компаніям.
Також ЗМІ повідомляють, що кіберзлочинці змогли "заробити" на атаці за допомогою вірусу Petya понад вісім тисяч доларів. Про це свідчать відкриті дані блокчейна, які доступні за адресою електронного гаманця, який з'являвся на екрані користувачів уражених комп'ютерів.
Станом на 00:00 28 червня на гаманець злочинців було здійснено 15 перерахунків. Втім, поки не повідомлялося про випадки, коли зловмисники за гроші повертали б користувачам контроль над їхніми файлами.
Нагадаємо, що державні і комерційні структури України постраждали від вірусу Petya.А (Петя.А). За даними DT.UA хакерської атаки зазнали близько 30 банків. Кіберполіція зареєструвала понад 200 випадків зараження комп'ютерних систем держустанов, комерційних структур і персональних комп'ютерів. У зв'язку з кібератакою також було проведено нараду в РНБО.
DT.UA публікує повний перелік постраждалих в результаті хакерської атаки компаній.