К распространению вируса Petya в Украине причастны сразу несколько хакерских группировок, заявил начальник киберполиции Сергей Демедюк.
- У нас есть много наработок, но я не хочу их озвучивать, потому что преступники начнут заметать следы. Мы точно знаем, что работала не одна хакерская группировка. Также мы знаем, что принимали участие не только русскоязычные люди, - сказал он "Обозревателю".
Демедюк отметил, что атака не состоялась бы без поддержки специальных служб, у преступных организаций не могло быть необходимой инфраструктуры и финансового обеспечения. Он добавил, что следы ведут не только в Россию, но и другие страны.
Глава киберполиции рассказал, что 27 июня, когда вирус поразил компьютеры в Кабинете министров Украины, в банках и крупных компаниях, было лишь завершающим этапом атаки, которая проходила уже год или даже дольше.
Ранее СМИ сообщали, что к атаке мог быть причастен специалист в IT-сфере Игорь Г. Якобы он сам похвастался этим перед сотрудниками одного из дорогих киевских ресторанов.
В Киберполиции заявили, что Украину в День Независимости может атаковать еще один "супервирус", якобы через Microsoft Word, пострадают банки и компании.
ТТХ вируса для IT-специалистов:
- документ Microsoft Word интегрирован файлом *.eps
- запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\\Microsoft Shared\\GRPHFLT\\EPSIMP32.FLT при открытии такого файла
- попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
- характерная особенность запроса GET /z/get.php?name= 8-значный код
ЧИТАЙТЕ ТАКЖЕ
Киберполиция нашла компании, которые специально заразились Petya.A
По версии полиции, компании просто хотели скрыть следы своих преступлений.