Кібератака, про яку у вівторок почали повідомляти з України, поширилася на мережі і в інших країнах, включно зі США, Австралією, Данією, Індією та Росією, але з аналізів можна зробити висновок, що саме українські мережі були вражені найбільше, і що саме Україна найімовірніше була ключовою ціллю та осередком цієї атаки.
У середу український уряд повідомив, що “масштабну кібератаку на корпоративні мережі та мережі органів влади, яка сталася у вівторок, зупинено“.
...Деякі зараження можуть бути пов’язані з оновленням для програмного забезпечення українського пакету для податкової бухгалтерії MeDoc.
Фахівці підрозділу комп’ютерної компанії Cisco Talos Intelligence припускають, що одним з джерел поширення став розісланий раніше клієнтам пакет оновлення програми електронного документообігу «M.E.Doc» (My Electronic Document) базованого в Україні розробника програмного забезпечення “Інтелект-сервіс”.
Зранку у середу головний телефон з українським регіональним кодом на інтернетній сторінці «M.E.Doc» у відповідь на дзвінки вмикав автовідповідач.
Єдиною інформацією про проблеми є повідомлення 27 червня: “До уваги користувачів! На наші сервери здійснюється вірусна атака. Просимо вибачення за тимчасові незручності!”
Американське бізнес-видання Fortune цитує керівника Talos Intelligence Unit Крейґа Вільямса, який зауважує, що "за ніч до Дня Конституції в Україні хтось натиснув кнопу "вибух"... Це перетворює просто вірус-вимагач радше на політичну заяву".
"Дуже очевидно, що ті, хто стоїть за цим, отримали б користь, спричинивши максимальний вплив на бізнес в День Конституції", - додав Вільямс у розмові з Fortune.
Урядові служби у США та Великій Британії повідомили, що розглядають масштабний інтернетний напад дуже серйозно і працюють над розcлідуванням, визнаючи, що зараз вони не знають ні джерела, ні мети, ні того, хто стоїть за нападом.
В Україні кібератаку називають безпрецедентною і вказують, що підозрюють Росію.
У день появи повідомлень про поширення вірусу у Києві був убитий вибухом в автомобілі один з керівників української військової розвідки полковник Максим Шаповал.
Українські ЗМІ пишуть, що Шаповал був командиром з бойовим досвідом на Донбасі, і серед його завдань був збір доказів про участь Росії у війні на українській території для міжнародного суду у Гаазі.
Аналізуючи причини вразливості України до кібернападів, коментатори вказують, що зловмисникам сприяє використання неліцензованих копій операційної системи Windows компанії Microsoft, які не обслуговуються та не оновлюються.
Microsoft ще у березні запропонував усім клієнтам оновлення своєї операційної системи, яке закривало “лазівку” для вірусів.
Компанія каже, що те оновлення та антивірусні інтструменти Microsoft запобігають поширенню зокрема вірусу-вимагача типу "WannaCry".
Дивіться також: Чи є сьогоднішня кібератака елементом кібервійни Росії проти України?
