КИЕВ, 28 июн — РИА Новости Украина. Хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc, сообщили в Департаменте Киберполиции Национальной полиции Украины.
"На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программы "M.E.doc." (программное обеспечение для отчетности и документооборота)", — говорится в сообщении, опубликованном на странице в Facebook.
В полиции отметили, что данное программное обеспечение имеет встроенную функцию обновления, а хакерская атака началась после обновления во вторник в 10.30, размер которого составил приблизительно 333 кб.
"В дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (которая также использовалась во время атак WannaCry)", — отметили в Киберполиции.
Также, в Киберполиции рекомендуют временно не применять обновления, которые предлагает программное обеспечение "M.E.doc." при запуске.
Смотрите также: Рекомендации Госспецсвязи по восстановлению компьютерных систем
В то же время в ведомстве подчеркнули, что не обвиняют компанию "M.E.doc", а "лишь констатируют выявленные факты, которые следует детально проверить".
Во вторник, 27 июня, в компании Group-IB сообщили, что вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании Украины, он блокирует компьютеры и требует за разблокировку сумму в биткоинах, эквивалентную 300 долларам. Позднее руководитель международной исследовательской команды "Лаборатории Касперского" Костин Райю (Costin Raiu) сообщил, что вирус распространился по всему миру.
Антивирусная компания "Доктор Веб" сообщила, что зафиксировала кибератаки с помощью вируса-шифровальщика на ряд компаний Украины и РФ, однако способ его распространения отличается от вируса-шифровальщика Petya. В частности, "троянец" распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока нет.
Читайте также: Мощная хакерская атака в Украине. Онлайн-репортаж
В связи с эпидемией вируса Совет нацбезопасности принял решение об усилении мер контртеррористического и контрразведывательного режима в Киеве и регионах Украины. Со своей стороны, Нацполиция открыла уголовное производство по статье "Вмешательство в работу электронно-вычислительных приборов или компьютерных сетей".
Во вторник вечером в Госспецсвязи сообщили, что Нацбанк, СБУ, Нацполиция под руководством Национального центра кибербезопасности отработали протокол быстрого реагирования, благодаря этому прекратили распространение вируса.
