Українська компанія MEDoc, з серверів якої, як стверджували різні експерти, почалося поширення вірусу-шифрувальника Petya.A, зіткнеться з кримінальною відповідальністю через бездіяльність, заявив голова кіберполіції України Сергій Демедюк виданню Associated Press.

Демедюк розповів, що M.E.Doc знала про уразливість своєї системи, але не зробила жодних дій, щоб захистити користувачів.

[Компанію M.E.Doc] неодноразово попереджали різні розробники антивірусних програм. За таку недбалість люди зіткнуться з кримінальною відповідальністю

— Сергій Демедюк

Глава кіберполіції в спілкуванні з Reuters підкреслив — якщо бездіяльність M.E.Doc підтвердиться в ході розслідування, відомство висуне звинувачення.

Винуватий не винуватий M.E.Doc

Petya.A почав поширюватися 27 червня, в найкоротші терміни виявилися зараженими тисячі комп’ютерів, постраждали найбільші компанії України. У перші години спалаху епідемії експерти заявили, що джерелом поширення стали фішингові повідомлення на пошту і поновлення бухгалтерської програми M.E.doc.

Хакери зламали сервер української компанії «IT Експерт» (розробник M.E.Doc) і помістили шкідливе ПЗ під виглядом нової версії програми, стверджували фахівці, в числі яких були провайдер «Ланет», кіберполіція України, «Лабораторія Касперського», Microsoft тощо.

Співзасновниця M.E.Doc Олеся Линник через тиждень після початку атаки сказала Reuters, що компанія надала кіберполіції всі логи серверів, запевнила, що немає ніяких слідів, що ПЗ і сервера M.E.Doc були скомпрометовані, а також підкреслила, що програмне забезпечення не відповідає за поширення вірусу:

Ми вивчали і аналізували наш продукт на сліди хакерства — він не заражений вірусом і все добре, він безпечний

— Олеся Линник

M.E.Doc на момент активного буйства Petya.A спочатку заявила про злом своїх серверів, але пізніше видалила офіційну заяву (веб-архів) і назвала повідомлення про поширення вірусу з оновленнями програм компанії помилковими.

Шифрувальник Petya.A: гроші або акт військової агресії

Вірус вимагав викуп за ключ для відновлення даних, але компанії навіть після оплати не отримували робочий дешифратор, а фахівці говорили, що відновити файли не вийде за визначенням. Кіберполіція України повідомила 3 ​​липня, що знає спосіб, як відновити дані, але успіх повністю залежить від того, чи встиг користувач призупинити процес шифрування. При цьому вона ж підтвердила, що коли файли вже закодовані, повернути їх не вийде.

Атака вірусу Petya.A стала найбільшою за всю історію України, і хоча від її початку пройшов тиждень, ніяких роз’яснень, хто і навіщо це зробив, поки немає. NATO вважає, що атаку координував якийсь державний орган або група зі схваленням держави, повідомляло CNBC. Якщо ця інформація підтвердиться, міжнародна організація може прийняти поширення вірусу як акт військової агресії й прийняти контрзаходи проти порушника.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .