Разработчика единственного бухгалтерского сервиса Украины заставляют оплатить весь ущерб от трояна NotPetya
Украинская юридическая фирма подает в суд против компании Intellect Service, через чьи серверы распространялся шифровальщик NotPetya и два других вредоноса. Источником заражения стал популярный бухгалтерский сервис M.E.Doc.
За вред от NotPetya потребуют деньги
Украинская фирма «Юскутум» (Juscutum Attorneys Association) обратилась к пострадавшим от шифровальщика NotPetya с призывом подавать иски против другой украинской компании — киевской Intellect-Service, разработчика популярного бухгалтерского сервиса M.E.Doc. Именно через серверы этой компании распространялся NotPetya, а позднее и два других вредоноса — XData и некий клон шифровальщика WannaCry, сообщает издание BleepingComputer.
Как выяснилось в ходе расследования, которое проводил эксперт компании ESET Антон Черепанов, известная кибершпионская группа TeleBots трижды взламывала серверы Intellect-Service и «подсаживала» на них вредоносное ПО. Затем оно распространялось с обновлениями к M.E.Doc.
По данным Черепанова, Intellect-Service совершенно халатно относилась к поддержке своих серверов. В частности, компания не устанавливала на них обновлений с 2013 г. Это и позволило хакерам трижды использовать их в качестве стартовой площадки для заражения пользователей.
Киберполиция Украины определилась с виновными
Результаты расследования уже подтвердили украинские киберполицейские. Выводы следствия «Юскутум» собирается использовать как ключевое доказательство в будущем процессе против Intellect-Service.
Процесс будет носить гражданский характер. Независимое расследование проводят правоохранительные органы Украины. Их представители ранее уже заявляли о возможности возбуждения дела против сотрудников Intellect-Service.
«По существу, речь действительно идет о халатности, — считает Ксения Шилак, директор по продажам компании SEC Consult. — Однако юридические перспективы выглядят довольно туманно. На разработчике M.E.Doc лежит определенная доля ответственности за инцидент с NotPetya, но это же относится, например, и к разработчикам антивирусов, пропустившим этот вредонос. Вряд ли следует рассматривать Intellect-Service в качестве крайнего».
В самой компании M.E.Doc заявили о том, что происходящее — попытка рейдерского захвата компании. Производитель единственного популярного украинского бухгалтерского ПО считает, что прошедший в компании обыск, проведенный киберполицией Украины, стал частью по реализации этого плана.
«Это рейдерский захват компании и он, в первую очередь, выгоден конкурентам. Слишком беспрецедентную грязную информационную кампанию против нас организовали. Теперь хотят втянуть в нее и премьер-министра. Но мы уже проинформировали и его, и правоохранителей», — приводит слова главы M.E.Doc Олеси Линник одно из украинских СМИ.
В то же время украинская журналистка Алина Панченко в своём facebook сообщила, что ей предлагали за деньги атаковать компанию в социальных сетях. Предпологаемым заказчиком она назвала одну из фирм-конкурентов.
Эту версию поддерживают ряд местных экспертов, которые приводят в пример публикации в социальных сетях. Аналитики даже планируют написать книгу о происходящих событиях, которая, по их словам, станет «хрестоматией рейдерской атаки со стороны конкурентов и силовиков».
NotPetya вредил по всему миру
Шифровальщик NotPetya впервые появился в июне этого года. Из-за атак вируса временно останавливали производства, доставку товаров и даже закрывали целые порты. NotPetya серьезно повлиял на статистику крупнейших американских и европейских компаний по итогам последнего квартала.
О проблемах сообщал, например, немецкий производитель потребительских товаров Beiersdorf, выпускающий косметику Nivea. В компании отметили, что продажи II квартала, объемом в $41 млн были отложены, что привело к множеству лишних затрат.
О материальном и финансовом ущербе заявили две транснациональные корпорации — Cadbury и FedEx. В первом случае речь идет о 5-процентном снижении квартальных продаж, во втором — о неустранимой потери адресов заказчиков.