Власти Украины пригрозили местной компании уголовным делом из-за вируса-шифровальщика и изъяли её серверы

Правоохранительные органы Украины рассматривают вопрос о возбуждении уголовного дела в отношении руководства местной компании M.E.Doc, серверы которой были использованы для распространения вируса-вымогателя в июне 2017 года. Об этом в разговоре с Associated Press заявил глава украинской киберполиции Сергей Демидюк.

Демидюк рассказал, что в M.E.Doc, которая занимается бухгалтерским учетом, знали об угрозе заражения своего лицензионного программного обеспечения вирусом, но никаких действий не предприняли.

В разговоре с Reuters Демидюк уточнил, что если подтвердится версия следствия о том, что компания знала об уязвимости, но не устранила её, то будет решаться вопрос о предъявлении руководству M.E.Doc обвинений.

Специалисты по кибербезопасности из Microsoft, Cisco, Symantec и другие эксперты считают, что вирус распространялся через серверы M.E.Doc, скрываясь внутри обновления программного обеспечения компании. Как пишет Reuters, 400 тысяч клиентов используют решения M.E. Doc для работы с бухгалтерскими документами и передачи отчётов в Государственную налоговую службу.

Расследование компании Eset показало, что в одном из модулей M.E.Doc нашёлся сложный бэкдор, с помощью которого подверглись заражению клиенты компании. Он также использовался для заражения другим шифратором XData, однако его активность была не такой заметной. « По совокупности признаков эксперты установили связь между эпидемией Diskcoder.C (Petya) и кибергруппой Telebots», — сказали vc.ru в Eset, заметив, что установить личности членов этой группы пока невозможно.

В день кибератаки 27 июня в M.E.Doc сначала заявили о взломе серверов компании, однако позднее удалили официальное заявление и назвали сообщения о распространении вируса с обновлениями программ компании ошибочными. 29 июня в M.E.Doc сообщили, что сотрудничают с правоохранительными органами и экспертами по кибербезопасности.

Соосновательница M.E.Doc Олеся Линник сказала Reuters, что компания предоставила киберполиции все логи серверов. Она подчеркнула, что «нет каких-либо следов» причастности M.E.Doc к распространению вируса.

Масштабная кибератака на компьютерные сети по всему миру, начавшаяся с Украины, произошла 27 июня. Первыми пострадали компании на Украине и в России, затем вирус распространился на Европу и другие страны. Вирус блокировал компьютеры, шифруя данные, после чего требовал перевести $300 на указанный биткоин-кошелёк в обмен на инструкцию по расшифровке данных. При этом эксперты «Лаборатории Касперского» выяснили, что расшифровать заражённые файлы невозможно технически.

Служба безопасности Украины (СБУ) 1 июля заявила, заявила, что к кибератаке могут быть причастны российские спецслужбы. По версии ведомства, заражение вирусом было спланировано заранее и происходило в несколько этапов, а кибератака направлена на дестабилизацию общественно-политической ситуации на Украине.

Обновлено в 18:55. Правоохранительные органы Украины изъяли серверы M.E.Doc для расследования кибератаки, передаёт Reuters. В самой компании 3 июля говорили, что серверы M.E.Doc не были затронуты атакой в конце июня 2017 года, а 4 июля агентству не удалось получить комментарий от представителей сервиса.

#новость #украина #кибератаки #вирусы