Разработчика единственного бухгалтерского сервиса Украины заставляют оплатить весь ущерб от трояна NotPetya

Безопасность Стратегия безопасности
мобильная версия
, Текст: Юрий Ильин

Украинская юридическая фирма подает в суд против компании Intellect Service, через чьи серверы распространялся шифровальщик NotPetya и два других вредоноса. Источником заражения стал популярный бухгалтерский сервис M.E.Doc.


За вред от NotPetya потребуют деньги

Украинская фирма «Юскутум» (Juscutum Attorneys Association) обратилась к пострадавшим от шифровальщика NotPetya с призывом подавать иски против другой украинской компании — киевской Intellect-Service, разработчика популярного бухгалтерского сервиса M.E.Doc. Именно через серверы этой компании распространялся NotPetya, а позднее и два других вредоноса — XData и некий клон шифровальщика WannaCry, сообщает издание BleepingComputer.

Как выяснилось в ходе расследования, которое проводил эксперт компании ESET Антон Черепанов, известная кибершпионская группа TeleBots трижды взламывала серверы Intellect-Service и «подсаживала» на них вредоносное ПО. Затем оно распространялось с обновлениями к M.E.Doc.

По данным Черепанова, Intellect-Service совершенно халатно относилась к поддержке своих серверов. В частности, компания не устанавливала на них обновлений с 2013 г. Это и позволило хакерам трижды использовать их в качестве стартовой площадки для заражения пользователей.

Киберполиция Украины определилась с виновными

Результаты расследования уже подтвердили украинские киберполицейские. Выводы следствия «Юскутум» собирается использовать как ключевое доказательство в будущем процессе против Intellect-Service.

Процесс будет носить гражданский характер. Независимое расследование проводят правоохранительные органы Украины. Их представители ранее уже заявляли о возможности возбуждения дела против сотрудников Intellect-Service.

NotPetya требовал за разблокировку от 300 биткоинов

«По существу, речь действительно идет о халатности, — считает Ксения Шилак, директор по продажам компании SEC Consult. — Однако юридические перспективы выглядят довольно туманно. На разработчике M.E.Doc лежит определенная доля ответственности за инцидент с NotPetya, но это же относится, например, и к разработчикам антивирусов, пропустившим этот вредонос. Вряд ли следует рассматривать Intellect-Service в качестве крайнего».

В самой компании M.E.Doc заявили о том, что происходящее — попытка рейдерского захвата компании. Производитель единственного популярного украинского бухгалтерского ПО считает, что прошедший в компании обыск, проведенный киберполицией Украины, стал частью по реализации этого плана.

«Это рейдерский захват компании и он, в первую очередь, выгоден конкурентам. Слишком беспрецедентную грязную информационную кампанию против нас организовали. Теперь хотят втянуть в нее и премьер-министра. Но мы уже проинформировали и его, и правоохранителей», — приводит слова главы M.E.Doc Олеси Линник одно из украинских СМИ.

В то же время украинская журналистка Алина Панченко в своём facebook сообщила, что ей предлагали за деньги атаковать компанию в социальных сетях. Предпологаемым заказчиком она назвала одну из фирм-конкурентов.

Эту версию поддерживают ряд местных экспертов, которые приводят в пример публикации в социальных сетях. Аналитики даже планируют написать книгу о происходящих событиях, которая, по их словам, станет «хрестоматией рейдерской атаки со стороны конкурентов и силовиков».

NotPetya вредил по всему миру

Шифровальщик NotPetya впервые появился в июне этого года. Из-за атак вируса временно останавливали производства, доставку товаров и даже закрывали целые порты. NotPetya серьезно повлиял на статистику крупнейших американских и европейских компаний по итогам последнего квартала.

О проблемах сообщал, например, немецкий производитель потребительских товаров Beiersdorf, выпускающий косметику Nivea. В компании отметили, что продажи II квартала, объемом в $41 млн были отложены, что привело к множеству лишних затрат.

О материальном и финансовом ущербе заявили две транснациональные корпорации — Cadbury и FedEx. В первом случае речь идет о 5-процентном снижении квартальных продаж, во втором — о неустранимой потери адресов заказчиков.