Украина

Пытаясь заработать на вирусе Petya, украинцы добровольно заражали собственные компьютеры?

0:15 — 8 августа 2017 eye 2555

Айтишник из Никополя, рекламируя в Интернете дистрибутив вируса Petya. A, сумел обмануть несколько сотен пользователей, пожелавших заработать на его распространении и добровольно заразивших свои компьютеры. Часть же пострадавших, сообщает пресс-служба Департамента киберполиции, целенаправленно «заболела», пытаясь уйти от налогов.

На распространителя вируса вышли специалисты из черниговского подразделения киберполиции. Они установили, что 51-летний никопольчанин в своем блоге в соцсети разместил видеоролик с инструкциями по распространению вируса. Сопровождался ролик ссылкой на якобы файл с вирусом, который затем можно вставлять в различные программы и распространять, заражая другие компьютеры (вирус шифрует информацию на них) и требуя за разблокировку деньги. Но, как рассказала «ФАКТАМ» пресс-секретарь киберполиции Юлия Квитко, на самом деле пользователи заражали собственные ПК. После чего на экране появлялось предложение перевести на некий счет около 300 долларов для разблокировки. Следствие устанавливает, принадлежал ли счет подозреваемому и смог ли он что-либо заработать.

Пока известно, что скачали вирус около 400 пользователей. Причем часть из них целенаправленно заражала компьютеры своих предприятий, чтобы скрыть таким образом «свою преступную деятельность и уклониться от выплаты штрафов государству». Перечень таких компаний установлен, ведутся мероприятия по привлечению их руководства к ответственности.

Во время обыска по месту проживания злоумышленника изъята компьютерная техника, где выявлены файлы с вредоносным программным обеспечением, схожим с Petya.A. Подозреваемый пояснил, что вирус на свой аккаунт на файлообменнике он загрузил во время хакерской атаки в июне. В отношении мужчины открыто уголовное производство за несанкционированное вмешательство в работу электронно-вычислительных машин.

Впрочем, некоторые IT-специалисты сомневаются, что задержанный зарабатывал на этом деньги. В открытом доступе в Интернете распространяются несколько роликов с инструкциями, как заразить свой компьютер вирусом Petya. Каждый из них сопровождается предупреждением о том, что «видео создано исключительно в ознакомительных целях» и нельзя пользоваться вирусом кому-либо во вред. А также — что заражать лучше уже ненужный компьютер, предварительно отключив от него внешние носители. Возможно, никопольчанин распространял именно такой ролик. И в том, что он вставил в код вируса свой банковский счет, специалисты также сомневаются.

Напомним, атака Petya. A произошла 27 июня. Большинство пострадавших — украинские пользователи, включая ряд министерств, ведомств, государственных и частных предприятий. Заражение, в основном, происходило через обновление используемой многими предприятиями программы M.E.Doc, чей сервер был взломан загодя. Борцы с киберпреступностью нашли российский след атаки, предположив, что она специально планировалась перед Днем Конституции Украины. По мнению правоохранителей и спецслужб, в отличие от других вирусов-вымогателей Petya. A был направлен не на получение заработка его создателями, а на уничтожение информации на зараженных компьютерах. Установлено, что он не шифровал данные, а уничтожал их. Тем не менее несколько пользователей все же перевели деньги на счет вымогателей, однако тот был оперативно заблокирован.

Впрочем, 5 июля с разблокированного счета сняли все средства — около 12 тысяч долларов. А неизвестные, заявившие, что они являются создателями Petya. A, разместили в Интернете предложение купить за четверть миллиона долларов универсальный код, позволяющий расшифровывать все закодированные вирусом данные. Однако дальнейшее общение хакеры прервали.

Тем временем начальник Департамента киберполиции Сергей Демедюк считает, что вскоре следует ожидать новую атаку. По его данным, распространенное ранее вредоносное программное обеспечение еще не активировало все свои элементы. Более того — специалисты не до конца изучили как свойства самого вируса, так и каналы его распространения. Предполагается, что кроме M.E.Doc есть и другие пути, которые (вместе с еще не активированными элементами) могут быть задействованы в День независимости Украины или накануне.