Wyszły na jaw kolejne informacje na temat cyberataku wirusem Petya, gdzie największym poszkodowanym była Ukraina.

Jak podaje Dziennik Internautów 24, eksperci ds. cyberbezpieczeństwa informują, że hakerzy mieli dostęp do komputerów na długi czas przed  cyberatakiem. Cel namierzali i rozpoznawali po numerze EDRPOU, odpowiednikiem polskiego numeru REGON.

Ukraińska Cyberpolicja potwierdziła wcześniejsze domniemania, hakerzy wykorzystali do rozprzestrzeniania wirusa Petya oprogramowanie M.E.Doc (program do wymiany dokumentów i danych finansowych).

Pierwszym etapem było włamanie do M.E.Doc i dodanie do niego złośliwej zawartości. Automatyczne aktualizacje programu zrobiły resztę, dając tym samym dostęp osobom trzecim do sieci i danych wielu firm.

Jak już wspomnieliśmy Petya dawała możliwość dokładnej identyfikacji firmy, po numerze EDRPOU, co umożliwiło przygotowanie ataku w skuteczny sposób, w zależności od sieci danej firmy/instytucji.