Правоохранители предотвратили 2-й масштабный этап атаки Petya.A

Об этом на своей странице в Facebook написал министр внутренних дел Арсен Аваков.

Он отметил, что вторая волна кибератаки вируса Petya.A началась в 13:40 4 июля, а ее пик планировался на четыре часа дня. Несмотря на это, еще до трех часов дня киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.E. Doc.

"Атака была остановлена. Серверы изъяты вместе со следами воздействия киберпреступников с очевидными источниками с Росийской Федерации", - подчеркнул Аваков.

Он напомнил, что первый этап массовой кибератаки состоялся на прошлой неделе, 27 июня. В частности, было установлено, что поражение информационных систем украинских компаний состоялось из-за обновления программного обеспечения, предназначенного для отчетности и документооборота M.E.Doc. В частности, тогда хакеры осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения - ООО "Интеллект-Сервис".

Читайте также: Petya.A-вымогатель. Все о самой кибератаке в Украине

"Злоумышленники, с целью сокрытия удачной кибероперации по массовому поражению компьютеров и несанкционированному сбору с них информации, тем же самым способом, через последние обновления ПО" M.E.Doc "распространили модифицированный ransomware Petya", - пояснил Аваков.

Сейчас у следователей есть версия, что атака была направлена ​​против стратегически важных для государства компаний, что могло дестабилизировать ситуацию в стране. Также анализ всех событий позволяет предположить, что лица, которые организовали нападение с использованием WannaCry, могут быть причастны к вирусной атаке на Украину.

Читайте также: Для Украины с любовью. Как вирус Petya.A "положил" весь мир

Напомним, 27 июня хакеры атаковали ряд украинских банков, энергетических и транспортных компаний, а также органы власти, заразив компьютеры вирусом-вымогателем.
Кибератаку совершили с использованием модифицированной под Украину версии вируса Wanna Cry.
Компания Microsoft заявила, что программа для отчетности и документооборота M.E.Doc стала причиной массовых кибератак против Украины.
Компания-владелец бухгалтерской программы M.E.Doc отрицает свою причастность к массовому заражению компьютерных сетей Украины вирусом-вымогателем.
Украинские правоохранительные органы собираются возбудить уголовное дело в отношении компании M.E.Doc, серверы которой использовали для распространения вируса-вымогателя Petya.A.
Главной целью последней кибератаки против Украины была дестабилизация ситуации, хотя хакеры прикрывались финансовыми мотивами, заявил глава СБУ Василий Грицак.