В Днепропетровской области задержан 51-летний житель Никополя, который разместил в интернете вирус «Petya.A» и заразил им около 400 компьютеров. Об этом журналистам «Фразы» сообщили в пресс-службе Департамента киберполиции Национальной полиции Украины.
В частности, как сообщается, работники отдела противодействия киберпреступности в Черниговской области Киевского управления Киберполиции установили, что никополянин выложил на файлообменниках и в соцсети видео с описанием того, как можно запустить вирус «Petya.A» на компьютерах. В комментариях к видео он дал ссылку на свою страницу в соцсети, на которую загрузил вирус.
По месту проживания злоумышленника работники киберполиции провели обыск, изъяли компьютерную технику. Работники киберполиции обнаружили файлы с вредоносным программным обеспечением — обработав их, подтвердили его сходство с вирусом «Petya.A».
Во время общения с полицейскими мужчина объяснил, что после хакерской атаки, которая произошла в июне 2017 года, он загрузил вирус в свой аккаунт на файлообменном сервере. Ссылку на файл он загрузил в свой блог, оставляя комментарии под бесплатным видео.
Оперативники установили, что этот вирус пользователи сети загрузили на свои компьютеры около 400 раз, таким образом инфицировав собственные технические устройства вирусом «Petya.A».
Сейчас решается вопрос об объявлении мужчине подозрения. Кроме того, установлен «перечень компаний, которые решили воспользоваться общегосударственной кибератакой и намеренно загружали себе данный вирус для сокрытия своей преступной деятельности и уклонения от уплаты штрафных санкций государству».
Мероприятия по привлечению руководства данных компаний к ответственности уже ведутся.
В настоящее время изъятую технику направили для проведения необходимых экспертиз.
Продолжается досудебное расследование в уголовном производстве по ч. 1 ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин) УК Украины.
Как сообщала «Фраза», 27 июня 2017 года стало известно о внешней хакерской атаке вирусом Petya.A на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов. В частности, «Киевэнерго» и «Укрэнерго».
Вскоре об атаках также начали сообщать российские государственные компании.
28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, был зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.
В тот же день масштабная кибератака на корпоративные сети и сети органов власти Украины была остановлена.
Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом Petya.A.
29 июня украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом Petya.А. При этом восстанавливается работа банков, которые стали жертвами этой атаки.
30 июня стало известно, что большинство случаев заражения вирусом-шифровальщиком Petya.А пришлось на Украину. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.
1 июля Служба безопасности Украины заявила об установлении причастности спецслужб РФ к атаке вируса Petya.A.
Коллектив подразделений информационных технологий и программирования Департамента Киберполиции дал рекомендации пользователям, компьютеры которых подверглись атаке вируса «Petya.A», как наиболее просто и безболезненно восстановить доступ к операционной системе.
6 июля появилось сообщение, что хакер или группа хакеров, стоящая за вирусом Petya.A, впервые с момента атаки начали действовать и обратились к пострадавшим от вирусного заражения пользователям.
