Министерство внутренних дел сообщает, что полиция уже установила его причастность к инфицированию около 400 компьютеров. Также установлен перечень компаний, которые пользовались услугами подозреваемого для «псевдоинфицирования» вирусом с целью сокрытия преступной деятельности и уклонения от уплаты штрафных санкций государству.
Рассказали, что 51-летний житель г. Никополь в файловых обменниках и социальных каналах сети Интернет выложил видео с подробным описанием того, каким образом можно запустить вирус «Petya.A» на компьютерах. В комментариях к видео человек разместил ссылку на свою страницу в социальной сети, на которую он загрузил сам вирус и распространил его пользователям сети Интернет.
Сотрудники отдела противодействия киберпреступности в Черниговской области провели по месту жительства злоумышленника санкционированный обыск и изъяли компьютерную технику.
Кроме того, работники киберполиции обнаружили файлы с вредоносным программным обеспечением (ВПО). Во время их обработки было подтверждено сходство этих ВПО с вирусом «Petya.A».
Во время общения с полицейскими мужчина объяснил, что после хакерской атаки, которая состоялась в июне 2017 года, он загрузил вирус в свой аккаунту на файлообменном сервере. Ссылку на файл он загрузил в свой блог (оставляя комментарии под бесплатным видео).
Оперативники киберполиции установили, что этот вирус пользователи сети загрузили на свои компьютеры около 400 раз, таким образом инфицировав собственные технические устройства вирусом «Petya.A».
Также был установлен перечень компаний, которые решили воспользоваться общегосударственной кибератакой и намеренно загружали себе данный вирус для сокрытия своей преступной деятельности и уклонения от уплаты штрафных санкций государству. Меры по привлечению руководства данных компаний к ответственности уже ведутся.
Досудебное расследование в уголовном производстве по ч. 1 ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин) УК Украины. Решается вопрос об объявлении мужчине подозрения.