Прикриваючись вірусом Petya.A


Кіберполіція викрила нікопольчанина, що розповсюджував вірус Petya.A. Вже встановлено його причетність до інфікування близько 400 комп’ютерів. Крім того, установлено перелік компаній, що використовували послуги даної особи для «псевдоінфікування» вірусом, приховування злочинної діяльності та ухилення від сплати штрафів. Вирішується питання про оголошення чоловіку підозри. Про це повідомляється на офіційному сайті департаменту Кіберполіції Національної поліції України. З подробиць поліція повідомляє про наступне:

«Працівники відділу протидії кіберзлочинам в Чернігівській області Київського Управління кіберполіції Департаменту кіберполіції НП України встановили: 51-річний мешканець Дніпропетровщини (м. Нікополь), який на файлових обмінниках та соціальних каналах мережі Інтернет виклав відео з детальним описом того, яким чином можна запустити вірус Petya.A на комп’ютерах. У коментарях до відео чоловік розмістив посилання на свою сторінку в соціальній мережі, на яку він завантажив сам вірус та розповсюдив його користувачам мережі Інтернет».

За місцем проживання зловмисника працівники кіберполіції провели санкціонований обшук. Зокрема, у результаті обшуку поліцейські вилучили комп’ютерну техніку за допомогою якої розповсюджувався комп’ютерний вірус під назвою Petya.A».

Крім того, працівники кіберполіції виявили файли із шкідливим програмним забезпеченням (ШПЗ). Під час їх опрацювання було підтверждено схожість цього ШПЗ з вірусом Petya.A.

Під час спілкування з поліцейськими чоловік пояснив, що після хакерської атаки, яка відбулась у червні 2017 року, він завантажив вірус до свого аккаунту на файлообмінному сервері. Посилання на файл він завантажив до свого блогу (залишаючи коментарі під безкоштовним відео).

Оперативники кіберполіції встановили, що цей вірус користувачі мережі завантажили на свої комп’ютери близько 400 разів, таким чином інфікувавши власні технічні пристрої вірусом Petya.A.

В рамках слідчих дій було встановлено також перелік компаній, які вирішили скористатися загальнодержавною кібератакою та навмисно завантажували собі даний вірус для приховування своєї злочинної діяльності та ухилення від сплати штрафних санкцій державі. Заходи щодо притягнення керівництва даних компаній до відповідальності уже ведуться.

Варто нагадати, що 27 червня 2017 року українські банки, державні інтернет-ресурси і локальні мережі стали об’єктами масованої хакерської атаки. Атакували за допомогою віруса Petya.A, котрий блокує роботу комп’ютерних систем. Хакерські атаки були націлені на об’єкти критичної інформаційної інфраструктури енергогенеруючих і енергопостачальних компаній, об’єктів транспорту, банківських установ, телекомунікаційних компаній. Вірус атакував навіть Кабінет міністрів України. Атака почалася з України, а потім розійшлася ще по 64-х країнах. Експерти визначили носія віруса – програму M.E. Doc, яку використовують українські бухгалтери. За приблизними підрахунками, було виведено з ладу до 10% комп’ютерів в Україні.

На даний час вилучену техніку направлено для проведення всіх необхідних експертиз. Триває досудове розслідування у кримінальному провадженні, розпочатому за ч. 1 ст. 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин) КК України. Вирішується питання щодо оголошення чоловіку підозри.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInShare on VKPin on Pinterest

563
коментарі відсутні