Ukraińska policja przejęła serwery użyte do cyberataku Petya

Program ME Doc., odpowiednik polskiego Płatnika, wykorzystywany jest przez większość podmiotów gospodarczych i instytucji państwowych w Ukrainie. Po kliknięciu w potwierdzenie aktualizacji ME Doc przysłane wiarygodnie wyglądającym mailem, program ten był źródłem epidemii ostatniego ransomware Petya.

Intellect Service, mała rodzinna firma będąca producentem oprogramowania zaprzeczyła, że ​​jej produkty były używane do rozprzestrzeniania złośliwego oprogramowania. Nowy raport ukraińskich specjalistów ds. cyberbezpieczeństwa informuje jednak, że hakerzy przeprowadzili klasyczny atak łańcucha dostaw na firmę, infekując niedawną aktualizację, która została wysłana użytkownikom oprogramowania. Zgodni są co do tego również Microsoft i inni producenci oprogramowania.  

Czytaj też: Ukraińcy zapobiegli kolejnemu cyberatakowi

Według BBC z programu ME Doc. korzysta około 80 proc. ukraińskich firm. Ukraińskie służby specjalne i policja twierdzą, że przeprowadzili przeszukiwania w firmie Intellect Service i zajęli sprzęt do dalszej analizy oraz w celu zamknięcia wszelkich nowych prób dalszego rozprzestrzeniania złośliwego oprogramowania.

Szef ukraińskiej krajowej jednostki ds. cyberprzestępczości Serhij Demydiuk powiedział agencji AP, że właściciele firmy produkującej oprogramowanie ME Doc. wiedzieli o zagrożeniach i ostrzegali przed zagrożeniami ale zaniedbali swoje obowiązki i nic nie zrobili, w związku z czym mogą się spodziewać konsekwencji karnych.

Ukraińskie służby bezpieczeństwa uważają, że ktokolwiek stoi za zorganizowaniem cyberataku Petya (o który Ukraińcy obwiniają rosyjskie służby specjalne) to miał na celu wywołać w kraju chaos a w sieciach komputerowych zniszczenia. Sam atak miał natomiast wyglądać jak typowy cyberatak ransomware dla okupu.