Власти Украины пригрозили местной компании уголовным делом из-за вируса-шифровальщика и изъяли её серверы Статьи редакции
Правоохранительные органы Украины рассматривают вопрос о возбуждении уголовного дела в отношении руководства местной компании M.E.Doc, серверы которой были использованы для распространения вируса-вымогателя в июне 2017 года. Об этом в разговоре с Associated Press заявил глава украинской киберполиции Сергей Демидюк.
Демидюк рассказал, что в M.E.Doc, которая занимается бухгалтерским учетом, знали об угрозе заражения своего лицензионного программного обеспечения вирусом, но никаких действий не предприняли.
В разговоре с Reuters Демидюк уточнил, что если подтвердится версия следствия о том, что компания знала об уязвимости, но не устранила её, то будет решаться вопрос о предъявлении руководству M.E.Doc обвинений.
Специалисты по кибербезопасности из Microsoft, Cisco, Symantec и другие эксперты считают, что вирус распространялся через серверы M.E.Doc, скрываясь внутри обновления программного обеспечения компании. Как пишет Reuters, 400 тысяч клиентов используют решения M.E. Doc для работы с бухгалтерскими документами и передачи отчётов в Государственную налоговую службу.
Расследование компании Eset показало, что в одном из модулей M.E.Doc нашёлся сложный бэкдор, с помощью которого подверглись заражению клиенты компании. Он также использовался для заражения другим шифратором XData, однако его активность была не такой заметной. « По совокупности признаков эксперты установили связь между эпидемией Diskcoder.C (Petya) и кибергруппой Telebots», — сказали vc.ru в Eset, заметив, что установить личности членов этой группы пока невозможно.
В день кибератаки 27 июня в M.E.Doc сначала заявили о взломе серверов компании, однако позднее удалили официальное заявление и назвали сообщения о распространении вируса с обновлениями программ компании ошибочными. 29 июня в M.E.Doc сообщили, что сотрудничают с правоохранительными органами и экспертами по кибербезопасности.
Соосновательница M.E.Doc Олеся Линник сказала Reuters, что компания предоставила киберполиции все логи серверов. Она подчеркнула, что «нет каких-либо следов» причастности M.E.Doc к распространению вируса.
Масштабная кибератака на компьютерные сети по всему миру, начавшаяся с Украины, произошла 27 июня. Первыми пострадали компании на Украине и в России, затем вирус распространился на Европу и другие страны. Вирус блокировал компьютеры, шифруя данные, после чего требовал перевести $300 на указанный биткоин-кошелёк в обмен на инструкцию по расшифровке данных. При этом эксперты «Лаборатории Касперского» выяснили, что расшифровать заражённые файлы невозможно технически.
Служба безопасности Украины (СБУ) 1 июля заявила, заявила, что к кибератаке могут быть причастны российские спецслужбы. По версии ведомства, заражение вирусом было спланировано заранее и происходило в несколько этапов, а кибератака направлена на дестабилизацию общественно-политической ситуации на Украине.
Обновлено в 18:55. Правоохранительные органы Украины изъяли серверы M.E.Doc для расследования кибератаки, передаёт Reuters. В самой компании 3 июля говорили, что серверы M.E.Doc не были затронуты атакой в конце июня 2017 года, а 4 июля агентству не удалось получить комментарий от представителей сервиса.
Чуть ли не первая новость о том, что государственная служба не пытается что-то запретить, а действительно регулирует компании в интересах юзеров, сразу летят комментарии о коррупции и т.п. Как будто рефлекс выработался.
"Правоохранительные органы Украины изъяли серверы M.E.Doc"
Регулирует?
По закону они обязаны это сделать для проведения служебной проверки
Сейчас спецслужбы украины отожмут компанию для какого-нибудь высокопоставленного силовика)) предлог то хорошенький подвернулся))
Ещё как вариант стандартной схемы, просто получить кеш от компании в пользу силовиков.
Есть инсайдерская информация (кроме как честным словом, подтвердить, увы, не могу), руководство Медка активно топило за запрет 1С в Украине. Карма.
Совпадение? Не думаю.
Медок надо заявить, что вирус был внедрен рукой кремля и дело закроют
хлебнули медка
Аналитики компании «Доктор Веб» исследовали модуль обновления M.E.Doc и обнаружили его причастность к распространению как минимум еще одной вредоносной программы. Напоминаем, что, по сообщениям независимых исследователей, источником недавней эпидемии червя-шифровальщика Trojan.Encoder.12544, также известного под именами NePetya, Petya.A, ExPetya и WannaCry-2, стал именно модуль обновления популярной на территории Украины программы для ведения налоговой отчетности M.E.Doc.
В сообщениях утверждается, что первоначальное распространение червя Trojan.Encoder.12544 осуществлялось посредством популярного приложения M.E.Doc, разработанного украинской компанией Intellect Service. В одном из модулей системы обновления M.E.Doc с именем ZvitPublishedObjects.Server.MeCom вирусные аналитики «Доктор Веб» обнаружили запись, соответствующую характерному ключу системного реестра Windows: HKCU\SOFTWARE\WC.
https://habrahabr.ru/company/drweb/blog/332444/