Кіберполіція викрила розповсюджувача вірусу Petya: фото

Співробітниками відділу протидії кіберзлочинів в Чернігівській області було викрито розповсюджувача вірусу Petya, повідомляє прес-служба ГУ Національної поліції в Чернігівській області.

Як повідомляється, відео з докладною інструкцією, як можна запустити на комп'ютерах вірус «Petya.A», виклав на файлових обмінниках і в соцмережах 51-річний житель Дніпропетровської області.

«У коментарях до відео чоловік розмістив посилання на свою сторінку в соціальній мережі, на яку він завантажив сам вірус і поширив його користувачам мережі інтернет», — сказано в повідомленні.

За місцем проживання підозрюваного працівниками кіберполіції був проведений санкціонований обшук, в результаті якого було вилучено комп'ютерну техніку, за допомогою якої поширювався вірус.

Крім цього, кіберполіція виявила файли, де було шкідливе програмне забезпечення, яке, за висновками експертів, є вірусом Petya.А.

Як відзначають в поліції, чоловік пояснив, що після хакерської атаки в червні 2017 року він у власний аккаунт в файлообміннику завантажив вірус і посилання залишив у своєму блозі. Оперативники встановили, що користувачі соцмережі скачали цей вірус більш 400 раз і тим самим інфікували власні комп'ютери вірусом «Petya.A».

Також, в ході слідства було встановлено список компаній, які скористалися кібератакою і для приховування своєї приступної діяльності навмисно завантажували собі даний вірус.

На даний момент триває досудове розслідування у кримінальному провадженні за ч. 1 ст. 361 Кримінального кодексу України (несанкціоноване втручання в роботу електронно-обчислювальних машин). Вирішується питання про оголошення чоловікові підозри. Вилучена техніка направлена для проведення всіх необхідних експертиз.

Нагадаємо, вірус Petya в липні заразив 12,5 тис. комп'ютерів в Україні і поширився в 64 країнах. До 14 разів збільшилася кількість реєстраторів і до десяти разів — кількість органів реєстрації, повідомив генеральний директор державного підприємства «Національні інформаційні системи» Станіслав Лур'є.

Як повідомлялося 25 липня з'явився новий вірус BankBot. У десятках країн програма заразила смартфони на базі Android. Троянський вірус Android.BankBot.211.origin вимагає у користувачів надання доступу до спеціальних можливостей (Accessibility Service). Отримавши доступ, шкідлива програма може керувати мобільними пристроями і отримує доступ до конфіденційної інформації клієнтів фінансових організацій.