​У поліції відкрито 23 кримінальних провадження за фактами втручання в роботу комп'ютерних мереж

Із понад тисячі повідомлень про такі факти офіційно до поліції звернулися майже півсотні компаній. Решті допомогу і консультації надавали оперативники кіберполіції, які працювали у складі спеціально створеного оперативного штабу, повідомляє прес-служба Нацполіції України.

За останню добу до Департаменту кіберполіції надійшло понад 1000 повідомлень про втручання в роботу комп’ютерних мереж, що призвело до збоїв у їх роботі. З них офіційно із заявами до поліції звернулось 43 компанії. Решта звертались по допомогу та консультації, які надавали працівники кіберполіції. З цією метою було створено цілодобовий штаб, який в режимі реального часу надає консультації та вживає заходів щодо уникнення інфікування вірусом.

На даний час вже розпочато 23 кримінальні провадження за фактами несанкціонованого втручання в електронно-обчислювальні системи як державних так і приватних установ, організацій, підприємств (ст. 361 Кримінального кодексу). Ще по 47 фактах вирішується питання щодо внесення відомостей до Єдиного реєстру досудових розслідувань.

Усі працівники кіберполіції з 11-ї години вчорашнього дня підняті по тривозі та знаходяться на найбільш важливих об'єктах державної інфраструктури. Там оперативники Департаменту кіберполіції спільно з працівниками СБУ та представниками Державної служби спеціального зв'язку та захисту інформації України вживають заходів для локалізації шкідливого програмного забезпечення, що вразило комп'ютерні мережі державних та приватних установ.

На даний час спеціалісти Департаменту кіберполіції та СБУ, інших профільних служб та компанії Cisco займаються розробленням декриптора.

Спеціалісти провели аналіз завантажувальної частини вірусу та на даний час стверждують, що це шкідливе програмне забезпечення є модифікацією вірусу «Petya».

Зокрема, з’ясовано, що один із шляхів розповсюдження вірусної атаки на українські компанії став можливим через програму «M.E.doc». Крім того, задокументовано її розповсюдження за допомогою розсилання фішингових електронних листів від імені відомих компаній або від імені адресатів, з якими до цього велася переписка.

У цих листах присутні посилання на завантаження шкідливих додатків (документів Word, PDF-файлів, таблиць та інших). Тому потрібно бути особливо пильними та не відкривати такі додатки.

На даний момент кіберполіція спільно з провідними фахівцями у сфері кібербезпеки докладають максимальних зусиль для створення декриптора, який дозволить розшифрувати уражені файли.

Фото з відеоролика на YouTube