22 декабря
Загрузить еще

К распространению Petya причастны несколько группировок и спецслужб

К распространению Petya причастны несколько группировок и спецслужб
Фото: Украинцев предупредили о хакерской атаке в День независимости. Фото: REUTERS/Kacper Pempel

К распространению вируса Petya в Украине причастны сразу несколько хакерских группировок, заявил начальник киберполиции Сергей Демедюк.

- У нас есть много наработок, но я не хочу их озвучивать, потому что преступники начнут заметать следы. Мы точно знаем, что работала не одна хакерская группировка. Также мы знаем, что принимали участие не только русскоязычные люди, - сказал он "Обозревателю".

Демедюк отметил, что атака не состоялась бы без поддержки специальных служб, у преступных организаций не могло быть необходимой инфраструктуры и финансового обеспечения. Он добавил, что следы ведут не только в Россию, но и другие страны.

Глава киберполиции рассказал, что 27 июня, когда вирус поразил компьютеры в Кабинете министров Украины, в банках и крупных компаниях, было лишь завершающим этапом атаки, которая проходила уже год или даже дольше.

Ранее СМИ сообщали, что к атаке мог быть причастен специалист в IT-сфере Игорь Г. Якобы он сам похвастался этим перед сотрудниками одного из дорогих киевских ресторанов.

В Киберполиции заявили, что Украину в День Независимости может атаковать еще один "супервирус", якобы через Microsoft Word, пострадают  банки и компании.

ТТХ вируса для IT-специалистов:

  • документ Microsoft Word интегрирован файлом *.eps
  • запуск процесса FLTLDR.EXE %COMMONPROGRAMFILES%\\Microsoft Shared\\GRPHFLT\\EPSIMP32.FLT при открытии такого файла
  • попытка способа соединения по адресу 137.74.224.142:80 как непосредственно, так и через прокси-сервер
  • характерная особенность запроса GET /z/get.php?name=< 8-значный код

ЧИТАЙТЕ ТАКЖЕ

Киберполиция нашла компании, которые специально заразились Petya.A

По версии полиции, компании просто хотели скрыть следы своих преступлений.

Новости по теме: вирус Petya.A киберполиция