4 июля специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры пресекли второй этап кибератаки Petya. Об этом на своей странице в Facebook написал министр внутренних дел Арсен Аваков.
«Пик атаки планировался на 16.00. Стартовала атака в 13.40. К 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc. Атака была остановлена. Серверы изъяты, вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации», – написал министр.
По его словам, вирус Diskcoder.C — он же ГОГА, он же Гоша, ExPetr, PetrWrap, Petya, NotPetya – это прикрытие самой масштабной кибератаки в истории Украины.
Аваков напомнил, что заражение информационных систем украинских компаний вирусом Petya произошло через обновление программного обеспечения, предназначенного для отчетности и документооборота — M.E.Doc. При этом злоумышленники вмешались в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО "Интеллект-Сервис".
«Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) — программу, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. Такое обновление программного обеспечения, вероятно, произошло еще 15.05.2017 года», — добавил он.
Следствие прорабатывает версию, согласно которой настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в Украине.
При этом, в киберполиции сообщили, что в ближайшее время появится отчёт eset, а также будет обнародован индикатор компрометации.