Программное обеспечение налоговой отчетности «M.E.Doc» работает приблизительно на 1 млн компьютеров, сообщила СЕО компании-разработчика ПО — ООО «Интеллект-Сервис» (Киев) — Олеся Билоусова.
В ходе «круглого стола» в Киеве в среду она посоветовала клиентам быть внимательнее к не пострадавшим от кибератаки компьютерам, поскольку они также могут быть заражены, но неизвестно, когда и как этот вирус появится.
Пот этом Билоусова отметила важность выпустить обновление ПО, которое снимет уязвимость к вирусу.
Как сообщалось со ссылкой на киберполицию, Государственная фискальная служба (ГФС) отказалась от ПО «M.E.Doc» в связи с обвинениями киберполиции в адрес ее разработчика об использовании этой программы в масштабной кибератаке.
Между тем разработчик ПО «M.E.Doc», с 27 июня категорически отрицавший использование программы в кибератаке, 5 июля признал «беспрецедентным факт взлома», в результате которого в продукт был внесен вредоносный программный код в пакет обновления.
Согласно сообщению на странице в Facebook, разработчик создал обновление, которое «гарантированно исключает угрозы для пользователей», однако в ходе обыска полицией при участии СБУ 4 июля сервера компании были временно изъяты для анализа проникновения.
«Таким образом, пока мы лишены возможности выпустить обновление с повышенной степенью безопасности», — констатирует разработчик, предлагая департаменту киберполиции под его четким контролем и с применением дополнительных методов защиты как можно скорее выпустить обновление.
Вместе с тем, департамент киберполиции Национальной полиции рекомендует всем пользователям программного обеспечения «M.E.Doc» на время проведения следственных действий прекратить использовать данное ПО и отключить от сети компьютеры, на которых оно установлено.
«Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО „M.E.Doc“ и отключить компьютеры, на которых оно установлено, от сети. Также необходимо изменить свои пароли и электронные цифровые подписи в связи с тем, что эти данные могли быть скомпрометированы», — отмечается в сообщении Нацполиции.
В ближайшее время на сайте Нацполиции будут опубликованы инструкции для проверки на наличие backdoor (программы, которые устанавливает взломщик на взломанном им компьютере, с целью повторного получения доступа к системе) на компьютере.
В департаменте также уточнили, что изъятое у компании ООО «Интеллект-Сервис» оборудование, с помощью которого распространялся вирус, будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код.
Министр внутренних дел Арсен Аваков в ночь на среду сообщил об обысках в «Интеллект-Сервис», несанкционированное вмешательство в компьютер которого произошло еще до середины мая этого года, после чего через обновление ПО вирус попал в сети пользователей ПО. Министр также отметил, что компания пренебрегла предупреждениями об уязвимости ее ПО, и обвинил ее в бездеятельности.
Согласно данным в Госреестре, основным владельцем созданного в 2001 году ООО «Интеллект-Сервис» выступает Сергей Линник, миноритариями — Юнна Тысячная и Михаил Марченко. Выручка компании в 2015 году составила 5,76 млн грн, чистый убыток — 1,26 млн грн.
Согласно информации разработчика, когда его сайт еще работал, создание «M.E.Doc» датировано 2010 годом, а лицензионными субъектами являются зарегистрированные в 2009 году ООО «Украинский специальный оператор» и в 2013 году ООО «IT Эксперт».
В соответствии с данным в Госреестре, конечными бенефициарными собственниками «IT Эксперт» выступают киевляне Святослав Крижевич и Неонила Линник, «Украинский специальный оператор» — киприот Андреас Франгос через кипрскую компанию «Дорефина Лтд.»
Выручка ООО «Украинский специальный оператор» в 2015 году составила 19,89 млн грн, чистая прибыль — 1,09 млн грн, ООО «IT Эксперт», соответственно, — 42,96 млн грн и 0,08 млн грн.
Данные за 2016 год пока отсутствуют.