Полиция подтверждает, что хакерская атака 27 июня осуществлялась только через «М.Е.doc»
В Национальную полицию поступило 2281 заявление относительно блокирования хакерами работы компьютерной техники при помощи вируса Petya.A., а следственными подразделениями Нацпола в Единый реестр досудебных расследований (ЕРДР) внесены ведомости по 1384 фактам этой кибернетической атаки по ст.361 Уголовного кодекса Украины (Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или электросетей).
В Нацполиции, ссылаясь на тайну следствия, пока не обнародуют информацию о фигурантах дела
Об этом пишет издание Hubs сссілкой на информацию полученную Главном следственном управлении Нацполиции в ответ на наш журналистский запрос (см. ниже документ).
В полиции пока не уточняют, какое количество из поданных заявлений было подано от физлиц, физлиц-предпринимателей и юрлиц. Также в ГСУ Нацпола не сообщают, на основании чьих заявлений (физлиц или представителей бизнес-среды) были внесены ведомости в ЕРДР и начаты досудебные расследования.
По данным правоохранителей, «на данный момент другого программного обеспечения, через которое могла бы осуществляться атака, кроме «М.Е.doc» не установлено».
Как проинформировали в полиции, на сегодня продолжается досудебное расследование еще по одному уголовному производству, в ходе которого сотрудники Голосеевского районного управления Нацполиции в г. Киеве проводили обыски, не уточняя при этом, где именно проходили следственные действия.
Но, вероятно, речь идет об обысках в офисе производителя ПО «М.Е.doc» в связи с кибератакой 27 июня 2017 года, когда были изъяты сервера компании.
Это производство расследуется по ч. 2 ст. 361 УК Украины, и «в нем проводятся необходимые следственные действия для принятия процессуального обоснованного решения».
Тем не менее, в полиции, ссылаясь на тайну следствия, пока не сообщают, есть ли фигуранты в этом производстве (их число), проводились ли задержания, объявлены ли кому-то подозрения и прослежен ли «российский след» в масштабной июньской кибератаке. Также неизвестно, сколько подозреваемых фигурирует в других производствах.
Ранее в экспертной компании по обеспечению безопасности информационных систем ISSP сообщали, что в преддверии Дня Независимости в Украине была зафиксирована очередная волна хакерской активности, и киберпреступники вновь пытались атаковать информационные системы через бухгалтерское ПО.
Напомним, 4 июля киберполиция изъяла серверы производителя бухгалтерского программного обеспечения M.E.Doc в связи с кибератакой 27 июня 2017 года.
27 июня хакеры атаковали ряд украинских компаний, банков, госструктур и объектов критической инфраструктуры вирусом «Petya. А». Впоследствии эксперты установили, что атака производилась через программу «M.E.Doc».
Как сообщалось, 13 июля 2017 г. в Раду был подан правительственный законопроект №6711 о внесении изменений в Кодекс об административных правонарушениях (КоАП) относительно неисполнения требований законодательства по организации и обеспечению защиты информации, скрывающий подвохи для украинского бизнеса.
Им предусматривается, что за неисполнение требований законодательства по организации и обеспечению технической и/или криптологической защиты информации к руководителям предприятий и учреждений применяются штрафные санкций в сумме 850-1700 грн. Речь идет о применении штрафов ко всем (!) предприятиям – независимо от формы собственности!
Такие же действия, совершенные в течение года после первого административного нарушения, «оцениваются» уже в 1700-2550 грн. По общему правилу, дела о применении штрафных санкций будут рассматриваться местными судами.
Ну что же здесь такого необыкновенного, возникает вопрос? Должен же был Кабмин как-то отреагировать на ситуацию, возникшую вследствие атаки кибервируса 27 июня и мотивировать (кнутом) руководителей госорганов, вследствие бездеятельности которых «легли» их сервера. Но эксперты усматривают в этом и попытку Кабмина и законодателей переложить ответственность за бардак с защитой информации в стране на бизнес.
Перед этим парламент отменил штрафы для бизнеса из-за последствий июньской кибератаки.
Также, как стало известно, большинство случаев заражения компьютеров вирусом-шифровальщиком «Petya. А» пришлось на Украину. На украинский IT-сектор пришлось 75,2% заражений от общего числа в мире, а на РФ – 0,8%. В этой связи появилось предположение, что за хакерской атакой на Украину могут стоять российские киберпреступники или Кремль.
Tweet