Вирус атаковал ведущие банки и СМИ

Анна Королева
корреспондент Monocle.ru
25 октября 2017, 12:00

Некоторые аналитики допускают, что это может быть продолжением атаки на Россию со стороны недавних телефонных террористов

Читайте Monocle.ru в

Удар веером

Как заявил генеральный директор и основной владелец Group-IB (компания занимается расследованием и предотвращением киберпреступлений) Илья Сачков, российские СМИ и банки из топ-20 пытался атаковать вирус-шифровальщик BadRabbit, однако ему это не удалось. Group-IB, передает ТАСС, зафиксировала попытки заражения вирусом инфраструктур ряда компаний, которые используют систему обнаружения вторжений.

«Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить», — сообщил Илья Сачков. Он не назвал банки из топ-20, которые были поражены вирусом. Но подчеркнул, что более качественную защиту банков от кибератак по сравнению с компаниями небанковского сектора: «Банки как боксер, который больше дерется, — у него лучше практика, и, соответственно, он сильнее».

По данным «Лаборатории Касперского» и Group-IB, атакам подверглись информационные системы агентства «Интерфакс», а также сервер петербургского новостного портала «Фонтанка». По данным Group-IB, атаки начались после полудня на Украине: вирус поразил компьютерные сети Киевского метрополитена, министерства инфраструктуры, международного аэропорта Одессы. Как сообщает ТАСС, основная волна распространения вируса-шифровальщика BadRabbit уже завершилась, хотя еще возможны единичные случаи заражения.

Безусловно, констатирует директор стратегических проектов CAF Group Валентин Островский, вирус совершенствуется. Всего лишь 5 месяцев назад – в июне 2017 года была произведена атака с использованием предыдущей версии этого же вируса-шифровальщика. Особенность в том, что теперь он модифицирован и существенно доработан. Изменения связаны с новым способом доставки этого вируса и с повышением его стойкости.

Цели атак стандартные: корпорации, банковский сектор, СМИ и государственные структуры. Все жертвы выбраны целенаправленно. Например, питерское СМИ «Фонтанка» хакеры атакуют разными путями уже несколько месяцев подряд. Можно также говорить о том, что организации России к этой атаке были более подготовлены, чем госструктуры той же Украины отметил эксперт.

Основная задача атак этих, так называемых, вирусов-вымогателей: зашифровка файлов и данных, а затем требования выкупа за них, указывает Валентин Островский. Как правило, речь идет от суммах от 300 долларов и выше. За последний год мир накрыла эпидемия подобных вирусов. От подобных атак совокупно пострадало более 200 стран и более 10 000 компаний. Основное правило для защиты от подобных атак — своевременно обновлять антивирусы и операционные системы на домашних и корпоративных компьютерах сразу после выхода обновлений к ним. 

Вирус со вторичного рынка?

Раз заявляется об удачном отражении атаки, вполне возможно, что алгоритм шифрования был недостаточно новым, в связи с чем антивирусы его распознали и обезвредили, считает учредитель АНО «ПравоРоботов», член экспертного совета по цифровой экономике Госдумы Никита Куликов. Учитывая такое стечение обстоятельств, говорить о том, что это были действия спецслужб или профессиональной группы хакеров не приходится, считает он.

Скорее всего, полагает Никита Куликов, вирус или его код был куплен на «вторичном рынке» в темном сегменте интернета и запущен в российскую сторону что называется «на авось» без какой-либо конкретной цели. «Кстати, не удивлюсь, — говорит он, — если по результатам расследования выясниться что это продолжение атаки на Россию со стороны недавних телефонных террористов».