Департамент киберполиции Национальной полиции Украины в ответ на адвокатский запрос сообщил, что заражение информационных систем украинских компаний произошло через обновление программного обеспечения «M..E.Doc». По подтвержденным данным, злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика программного обеспечения — ООО «Интеллект-сервис».
Получив доступ к исходным кодам, злоумышленники встроили бекдор в одно из обновлений «M.E.Doc». Эта программ устанавливала на компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ. Такое обновление программного обеспечения скорее всего произошло еще 14 марта, 15 мая и 22 июня 2017 года.
Следственный действия, в том числе экспертные исследования, продолжаются.
Письмо от 18 июля 2017 года № 3730/38/01-2017 киберполиция направила на запрос адвоката Ростислава Кравца, который и опубликовал его в Facebook.