Департамент кіберполіції Національної поліції України наполегливо рекомендує всім користувачам програмного забезпечення для звітності та документообігу М.Е.Doc змінити паролі та електронні цифрові підписи у зв'язку з тим, що ці дані могли бути скомпрометовані. Про це написав міністр внутрішніх справ України Арсен Аваков на своїй сторінці в мережі Facebook. Він нагадав, що 27 червня українські державні структури і приватні компанії внаслідок вразливості ПЗ M.E.Doc. масово потрапили під удар вірусу-шифрувальника. Експерти встановили, що ураження інформаційних систем українських компаній сталося через оновлення зазначеного програмного забезпечення. "За отриманими даними (підтверджено правоохоронними органами іноземних держав і міжнародними компаніями, що здійснюють діяльність у сфері інформаційної безпеки), зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп'ютерів компанії-розробника зазначеного програмного забезпечення - ТОВ "Інтелект-сервіс", - написав А.Аваков. За його даними, отримавши доступ до початкових кодів, вони в одне з оновлень програми вбудували backdoor - програму, яка встановлювала на комп'ютерах користувачів M.E.Doc несанкціонований віддалений доступ. Таке оновлення програмного забезпечення, ймовірно, відбулося ще 15 травня 2017 року. "Представники компанії-розробника M.E.Doc були поінформовані про наявність вразливостей в їхніх системах антивірусними компаніями, але це було проігноровано. Компанія-виробник заперечує проблеми з безпекою і назвала це збігом. Водночас встановлено, що виявлений backdoor за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній і відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів", - повідомив міністр внутрішніх справ. За словами А.Авакова, відомо, що після спрацювання backdoor атакувальники компрометували облікові записи користувачів з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу, а потім здійснювали завантаження власної операційної системи на базі TINY Linux. "Слідство опрацьовує версію, що справжньою метою були стратегічно важливі для держави компанії, атаки на які могли дестабілізувати ситуацію в країні. Аналіз обставин зараження дає змогу припустити, що особи, які організували напади з використанням WannaCry, можуть бути причетні до вірусної атаки на українські державні структури і приватні компанії 27 червня, оскільки способи поширення та загальна дія подібні", - повідомляє А.Аваков. Так, з метою негайного припинення безконтрольного поширення вірусу, а також з огляду на "бездіяльність посадових осіб ТОВ "Інтелект-сервіс", які, незважаючи на неодноразові попередження антивірусних компаній і департаменту кіберполіції, вводили в оману своїх користувачів, запевняючи їх у безпеці ПЗ M.E.Doc., було ухвалено рішення про проведення обшуків та вилучення програмного й апаратного забезпечення компанії, за допомогою якого поширювалися віруси. "Обшуки проведені представниками департаменту кіберполіції, слідчими і за участю Служби безпеки України. Об'єктами огляду є робочі комп'ютери персоналу та серверне обладнання, через яке поширювалося програмне забезпечення. Сервери вилучено, разом зі слідами дії кіберзлочинців з очевидними джерелами з Російської Федерації", - резюмував А.Аваков.