Ukrainas policijas kibernoziegumu apkarošanas departaments konfiscējis serverus, kas piederēja grāmatvedības programmatūras nodrošināšanas firmai "M.E. Doc", no kuras pagājušajā nedēļā izplatījies plašais kiberuzbrukums.
Tas darīts pēc tam, kad firmā tika pamanīta "jauna aktivitāte", pavēstīja policija. Kratīšana "M.E. Doc" tika veikta, lai "nekavējoties apturētu nekontrolēto [ļaunatūras] izplatību", paziņoja policija.
Policijas pārstāve Jūlija Kvitko atklāja, ka firma esot gatavojusies nosūtīt jaunu atjauninājumu, tomēr kibernoziegumu apkarošanas eksperti to esot laikā apturējuši.
Nav zināms, vai hakeriem joprojām ir piekļuve "M.E. Doc" serveriem. Šī firma ir nonākusi varasiestāžu uzmanības centrā, un kiberdrošības eksperti to identificējuši kā plašā kiberuzbrukuma izcelšanās vietu.
Pati firma gan sociālajā vietnē "Facebook" ir noliegusi, ka zemi drošības standarti tajā palīdzējuši izplatīt ļaunatūru.
Ukrainas Kiberpolicijas priekšnieks pulkvedis Serhijs Demidjuks iepriekš paziņoja, ka "M.E. Doc" īpašnieki tiks saukti pie atbildības, bet Kvitko pavēstīja, ka neviens aizturēts nav.
Tikmēr Ukrainas iekšlietu ministrs Arsēns Avakovs paziņojis, ka Kiberpolicijas departamenta aģentiem kopīgi ar Ukrainas Drošības dienesta (UDD) speciālistiem otrdien izdevies novērst otro vīrusa "Petya" kiberuzbrukuma etapu.
"Uzbrukuma kulminācija bija plānota plkst. 16. Uzbrukums sākās plkst. 13.40. Līdz plkst. 15 Kiberpolicija nobloķēja vīrusa izsūtīšanu un aktivizāciju no informācijas sistēmas "M. E. Doc" serveriem. Uzbrukums tika apturēts. Serveri konfiscēti kopā ar kibernoziedznieku darbības pēdām ar acīmredzamiem avotiem Krievijas Federācijā," savā "Facebook" lapā raksta Avakovs.
Kā ziņots, Ukraina sestdien izteica aizdomas, ka Krievijas drošības dienesti ir saistīti ar plašo kiberuzbrukumu, kas bloķējis datorus cilvēkiem un uzņēmumiem visā pasaulē.
Pagājušajā nedēļā tika piedzīvots izspiedējvīrusa uzbrukums visā pasaulē, un Ukraina bija viena no vissmagāk skartajām valstīm, jo cieta tās valdības institūciju, enerģētikas kompāniju un bankomātu darbība, jo to datorsistēmas tika nobloķētas un hakeri pieprasīja izpirkuma naudu par datiem.
Arī Krievijas kompānijas, piemēram, valsts naftas uzņēmums "Rosņeftj" paziņoja par to, ka ir cietušas kiberuzbrukumā.