Для стягнення збитків від Petya варто підтвердити факт атаки вірусу та звернутися до суду

27 червня 2017 року стало «чорним вівторком» всієї кібербезпеки нашої країни. Протягом одного дня комп’ютерний вірус «Ransom:Win32/Petya» атакував приватний та державний сектор економіки України, у тому числі банки, аеропорти, державну залізничну компанію, телекомпанії, телекомунікаційні компанії, великі мережеві супермаркети, енергетичні компанії, державні фіскальні служби, органи державної влади та місцевого самоврядування тощо.

Відповідно до повідомлення Департаменту кіберполіції, розміщеному на офіційному сайті, за дві доби, з 27 по 28 червня, до Національної поліції України звернулося 1508 юридичних та фізичних осіб із повідомленнями, щодо блокування роботи комп’ютерної техніки за допомогою вірусу-шифрувальника. Із них – 178 звернулися до поліції із офіційними заявами.

Зокрема, 152 організації приватного сектору та 26 звернень від державного сектору країни. 115 повідомлень зареєстровано в журналі Єдиного обліку про вчинені кримінальні порушення та інші події. Вирішується питання щодо їх правової кваліфікації. За 63 фактами відомості внесено до Єдиного реєстру досудових розслідувань за статтею 361 Кримінального кодексу України.

Вірус заражає комп’ютери з усіма версіями операційної системи «Microsoft Windows», використовуючи вразливість операційної системи, шифрує файли на носії та пропонує викупити код дешифрування за суму в біткоїнах еквівалентну 300 доларів США. В «Microsoft» в свою чергу, наголосили що їх антивірус «Windows Defender» зміг виявити загрозу, тому рекомендували обновляти операційну систему та антивірус. Департаменту кіберполіції Національної Поліції України повідомив що «попередньо відомо, що вірусна атака на українські компанії виникла через програму «M.E.Doc». Той факт що зараження персональних комп’ютерів відбувалось через програму «M.E.Doc» (My Electronic Document) був підтверджено самою компанією Microsoft – опубліковано на сайті технічної підтримки TechNet. Це й також підтвердили деякі наші клієнти що застали нищівного удару по своїй комп’ютерні мережі.

Зараженню піддалися в основній своїй масі комп’ютери бухгалтерії, на яких і було встановлено «M.E.Doc» – програму призначену для електронного документообігу, а саме подача електронної звітності, реєстрація податкових накладних в електронному вигляді; обмін податковими накладними, рахунками, актами, договорами та іншими юридично значущими документами. Іншими словами, компанії втратили саме ці важливі документи та данні. Господарська діяльність таких компанії як Нова Пошта, Socar, WOG, ОККО, Укртелеком та інші була та до цього часу залишається частково паралізована саме враженням внутрішніх комп’ютерних мереж через «M.E.Doc».

Наслідки цього ще довго будуть відчувати на собі як атаковані компанії так і економіка країни взагалі. Цікавою є інформація, що в керівництві ТОВ «ІТ ЕКСПЕРТ» – компанії, яка володіє програмним забезпеченням «M.E.Doc», знали про таку вразливість та зараження ще у травні місяці. Більше того, неодноразово вони були попередженні в соціальних мережах спеціалістами в ІТ галузі. Але, не зважаючи на це, компанія не здійснила ніяких превентивних дій, щодо захисту як своєї програми, так і безпеки своїх клієнтів. Жертвам даного вірусу, які були зараженні через «M.E.Doc», можна порадити розглянути питання щодо можливого звернення до суду задля стягнення понесених збитків. Але до цього для підтвердження факту атаки, а також можливого проведення експертизи в рамках КПК України, потрібно подати повідомлення про вчинення кримінального правопорушення до Національної Поліції України.
 

А взагалі, як сказав один з колишніх топ-менеджерів Приват Банку Дмитро Дубилет, з огляду на ситуацію, що скалася: «…Свого часу ми активно пропонували державним органам і, взагалі, всім бажаючим нашу безкоштовну версію Linux як альтернативу Windows, через який поширюється вірус». Тому ще одна порада – або купляйте ліцензійну оперативну систему «Microsoft Windows» та включайте автоматичне оновлення, або переходьте на безкоштовний «Linux» чи «Mac OS».