Правоохоронці запобігли другому масштабному етапу атаки Petya.A

Про це на своїй сторінці у Facebook написав міністр внутрішніх справ Арсен Аваков.

Він зауважив, що друга хвиля кібератаки вірусу Petya.A почалася о 13:40 4 липня, а її пік планувався на четверту годину дня. Попри це, ще до третьої години дня кіберполіція заблокувала розсилку та активацію вірусу з серверів інформаційної системи М.E. Doc.

"Атаку було зупинено. Сервери вилучено разом зі слідами впливу кіберзлочинців з очевидними джерелами з Російськой Федерації", - наголосив Аваков.

Він нагадав, що перший етап масової кібератаки відбувся минулого тижня, 27 червня. Зокрема, було встановлено, що ураження інформаційних систем українських компаній відбулось через оновлення програмного забезпечення призначеного для звітності та документообігу M.E.Doc. Зокрема, тоді хакери здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення - ТОВ "Інтелект-Сервіс".

Читайте також: Petya.A-вимагач. Все про найбільшу кібератаку в Україні

"Зловмисники, з метою приховування вдалої кібероперації щодо масового ураження комп’ютерів та несанкціонованого збору з них інформації, тим же самим способом, через останні оновлення ПЗ "M.E.Doc" розповсюдили модифікований ransomware Petya", - пояснив Аваков.

Зараз у слідчих є версія, що атака була спрямована проти стратегічно важливих для держави компаній, що могло дестабілізувати ситуацію в країні. Також аналіз всіх подій дозволяє припустити, що особи, які організували напади з використанням WannaCry, можуть бути причетні до вірусної атаки на Україну.

Читайте також: Для України з любов'ю. Як вірус Petya.A "поклав" цілий світ

"З метою негайного припинення безконтрольного розповсюдження Diskcoder.C (нову активність було зафіксовано сьогодні в 13.40), а також враховуючи бездіяльність посадових осіб ТОВ "Інтелект-Сервіс"..., ухвалено рішення про проведення обшуків і вилучення програмного та апаратного забезпечення компанії, за допомогою якого розповсюджувалось ПЗ", - підсумував Аваков. 

Все по темі: Кібератака на Україну

• Нагадаємо, 27 червня хакери атакували низку українських банків, енергетичних і транспортних компаній, а також органи влади, заразивши комп'ютери вірусом-здирником.
• Кібератаку здійснили з використанням модифікованої під Україну версії вірусу Wanna Cry.
• Компанія Microsoft заявила, що програма для звітності та документообігу M.E.doc стала причиною масових кібератак проти України.
• Компанія-власник бухгалтерської програми M.E.Doc заперечує свою причетність до масового зараження комп'ютерних мереж України вірусом-здирником.
• Українські правоохоронні органи збираються порушити кримінальну справущодо компанії M.E.Doc, сервери якої використовували для розповсюдження вірусу-вимагача Petya.A.
• Головною метою останньої кібератаки проти України була дестабілізація ситуації, хоча хакери прикривалися фінансовими мотивами, заявив глава СБУ Василь Грицак.