Les spécialistes de la société de cybersécurité ESET ont affirmé avoir déterminé la source du virus-extorqueur Petya: les hackers semblent avoir implanté le virus dans la dernière mise à jour du programme de comptabilité M.E.Doc, utilisé par plusieurs entreprises ukrainiennes. Le Bureau fédéral allemand de la sécurité informatique (BSI) et la cyberpolice ukrainienne ont considéré ce type de propagation du virus comme plausible.
«La source de la cyberattaque se trouve, selon toute apparence, en Ukraine, bien qu'elle [l'attaque, ndlr] ait ensuite pris une ampleur globale», est-il dit dans un communiqué du BSI. «Selon des rapports, le programme malveillant s'est propagé grâce à l'option de mise à jour du programme de comptabilité M.E.Doc, très usité en Ukraine. À cette heure, le BSI juge l'hypothèse comme plausible.»
«L'équipe de concepteurs de M.E.Doc réfute ces informations et affirme que ces conclusions sont certainement fausses puisque M.E.Doc, en tant que fournisseur responsable du programme, veille à la sécurité et à la propreté de son code.»
Selon des spécialistes de la société américaine Symantec, spécialisée dans les logiciels informatiques, la cyberattaque Petya avait été réalisée à l'aide d'Eternal Blue, le même instrument des services secrets américains qui a été utilisé dans l'attaque du virus WannaCry en mai dernier.
Mardi soir, Dr.Web et Kaspersky ont déclaré qu'il pourrait s'agir d'un autre virus.