Події
5 липня 2017
Хакери навмисно вибрали компанію М.Е.Dос, знаючи, що її ПЗ забезпечує економічний сектор, - Кіберполіція
Поширення вірусу було явно спрямовано на дестабілізацію економічного сектору.
news-image

У Нацполіціі поки не можуть однозначно сказати про конкретну мету кібератаки, а тільки про факти, які відомі. Але поширення вірусу було явно спрямовано на дестабілізацію економічного сектору, повідомляє «Є!».

Про це в інтерв'ю Цензор.НЕТ заявив голова Департаменту кіберполіції Нацполіції України Сергій Демедюк.   Відповідаючи на питання, за яким принципом хакери вибирали комерційні підприємства для атаки Демедюк зазначив, що "вони їх не вибирали".  

"Вони (хакери, - ред.) вибрали компанію М.Е.Dос, знаючи, що її програма забезпечує більшість користувачів економічного сектора. Було розраховано на те, що всі договори укладено офіційно, ліцензії придбано і програма за замовчуванням налаштована на автоматичне оновлення. Хотіли вразити таким чином якомога більше об'єктів", - підкреслив голова Департаменту кіберполіції.

  Водночас він зазначив, що "безумовно, є презумпція невинуватості", оскільки представники компанії заперечують будь-яку причетність і заявляють, що зацікавлені в розслідуванні і співпрацюють із поліцією.

"Але в цьому випадку ми змушені були піти на безпрецедентні заходи і повідомити про джерело поширення вірусу на підставі отриманих тільки попередніх висновків, для того, щоб уберегти інших користувачів від зараження. Коли ми у вівторок про це повідомили, нам вдалося дуже багатьох попередити і запобігти втручанню. Хтось устиг не активувати цю програму, хтось просто зупинив автоматичне оновлення. Ті, хто навіть оновлював програму, не встановлювали, а відкотили все на позначку 22 червня. Таким чином, вони зберегли свою техніку і свої ресурси", - повідомив Демедюк.
"Те, що до них проникли ззовні, ми вже встановили на 90%. Але ми також встановили, що вони про це знали. Ми їх близько місяця тому попереджали про проблему, про те, що є вразливості захисту їхньої системи. На той час у нас не було таких підстав, як сьогодні, вважати, що їх можуть використовувати як джерело транспортування вірусу. Тому відповідно до нашого положення ми просто надали інформацію про те, що необхідно вжити заходів. Вони на це не відреагували. Відверто кажучи, вони просто проігнорували. Також нам стало відомо, що антивірусні компанії, які їх обслуговують, теж їх про це попереджали. Прямо повідомляли, що на їхніх серверах, на їхньому програмному забезпеченні є шкідливе програмне забезпечення. Тобто шкідливий код, який може вражати техніку їхніх користувачів", - зазначив голова Департаменту кіберполіції.

Читайте також:У M.E.Doc вилучені сервера. Робота компанії заблокована