Разработчики M.E.Doc признали причастность к распространению Petya

Разработчик ПО “M.E.Doc”, с 27 июня категорически отрицавший использование программы в кибератаке, 5 июля признал “беспрецедентный факт взлома”, в результате которого в продукт был внесен вредоносный программный код в пакет обновления. Об этом сообщается на странице разработчика программы в Facebook.

“Впервые за историю существования ПО “M.E.Doc” произошел беспрецедентный факт взлома, в результате которого в продукт был внесен вредоносный программный код в пакет обновления. По словам ведущих международных экспертов и правоохранителей, вмешательство было осуществлено высокопрофессиональными специалистами”, — сказано в сообщении.

В компании отмечают, что анализ обстоятельств заражения позволяет предположить, что лица, которые организовали нападения с использованием WannaCry, могут быть причастны и к этой вирусной атака, поскольку способы распространения и общее действие похожи на вирус-шифровальщик (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya , NotPetya).

“Нами было создано обновление, которое гарантированно исключает угрозы для пользователей. Однако в ходе проведения следственных действий сервера компании временно изъяты для анализа проникновения. Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности”, — заявляют разработчики программы.

Собственники M.E.Doc также предлагают киберполиции совместно выпустить обновление, которое сможет исправить ситуацию и предотвратить повторным атакам вируса.

Как сообщалось, министр внутренних дел Арсен Аваков в ночь на среду сообщил об обысках у компании-разработчика ПО “M.E.Doc” — ООО “Интеллект-Сервис”, несанкционированное вмешательство в компьютер которого произошло еще до середины мая этого года, после чего через обновление ПО вирус попал в сети пользователей.

Министр также отметил, что компания пренебрегла предупреждениями об уязвимости ее ПО и обвинил ее в бездеятельности.

Согласно данным в госреестре, основным владельцем созданного в 2001 году ООО “Интеллект-Сервис” выступает Сергей Линник, а миноритариями — Юнна Тысячная и Михаил Марченко.

Ранее в СБУ заявлили, что целью атаки вируса нарушение работы государственных и частных учреждений Украины.

Из-за атаки на время из строя выходили сайты органов власти, энергетической отрасли и транспорта. Причем эта версия вируса не предполагала возвращения данных пользователей, хотя изначально вирус и называли вымогателем.

По данным Киберполиции, на утро 4 июля количество заявлений пострадавших от кибератаки превысило 2 тысячи.