Сотрудники департамента киберполиции Украины провели обыск в компании «Интеллект-Сервис», где разрабатывалось программное обеспечение для популярного в стране сервиса подготовки бухгалтерских документов «M.E.Doc». Именно через этот сервис, как предполагается, началось распространение вируса NotPetya (известного также под названиями Diskcoder.C, ExPetr, PetrWrap и Petya). Обыски были проведены после выявления новых случаев распространения вируса, говорится в заявлении департамента.
Злоумышленникам удалось включить компоненты вируса в пакет обновления программы M.E.Doc. Первоначально NotPetya считали вирусом-вымогателем, шифрующим файлы, но вскоре обнаружилось, что в действительности он уничтожает данные безвозвратно. Распространение вируса могло начаться еще 15 мая, полагают в полиции. Хотя в M.E.Doc поступали сообщения о признаках действий вируса, в компании их посчитали ошибочными.
В полиции полагают, что уничтожение данных было лишь отвлекающим действием. Не исключено, что вирус был создан и применен государственными организациями с целью сбора информации и дестабилизации обстановки в стране, говорится в заявлении.