На Украине изъяли серверы у распространившей вирус Petya компании
![Фото: Hannibal Hanschke / Reuters](https://s0.rbk.ru/v6_top_pics/media/img/3/69/754991844071693.jpg)
Украинская киберполиция изъяла серверы украинской компании M.E.Doc, производящей системы отчетности и документооборота, в рамках расследования кибератаки вируса Petya, произошедшей на прошлой неделе. Об этом сообщает Reuters со ссылкой на руководителя киберполиции Сергея Демедюка. M.E.Doc — один из наиболее популярных производителей ПО на Украине, уточняет агентство.
В M.E.Doc в понедельник, 3 июля, говорили агентству, что их серверы не были подвержены кибератаке.
Во вторник Microsoft представил доклад, в котором говорится, что во время хакерской атаки на Украине вирус Petya распространялся с помощью бухгалтерского программного обеспечения MEDoc (производится компанией M.E.Doc). О причастности софта компании к распространению вируса заявила и украинской киберполиция.
Microsoft утверждал, что есть доказательства того, что несколько заражений компьютерных сетей вирусом произошли после очередного обновления MEDoc. В американской компании назвали атаки с помощью программного обеспечения «опасной тенденцией», для защиты от которых требуется «передовая оборона».
Данные телеметрии показали, что процесс обновления MEDoc (EzVit.exe) «по непонятным причинам» в один момент привел в действие команду, которая совпадает с кодом начала кибератаки утром 27 июня. В «Лаборатории Касперского» «Ведомостям» рассказали, что M.E.Doc распространяла вирус только по Украине, но, поскольку в этой стране расположены офисы глобальных компаний, оказались заражены сети других стран.
![Фото: РБК](https://s0.rbk.ru/v6_top_pics/media/img/1/81/754987512899811.jpg)
Во время кибератаки на Украине новой «усложненной» версией вируса Petya были заражены 12,5 тыс. компьютеров, уточняет Microsoft. Вирус распространился по сетям 64 других стран, в число которых входят Бельгия, Бразилия, Германия, Россия и США.
СБУ заявляла, что целью атаки вируса было «уничтожение важных данных» и «нарушение работы государственных и частных учреждений Украины». Из-за атаки на время из строя выходили сайты органов власти, энергетической отрасли и транспорта. Причем эта версия вируса не предполагала возвращения данных пользователей, хотя изначально вирус и называли вымогателем.