Приобрести месячную подписку всего за 290 рублей
Экономика

Вирус атаковал ведущие банки и СМИ

«Expert Online» 2017
Oliver Berg/DPA/PHOTAS

Некоторые аналитики допускают, что это может быть продолжением атаки на Россию со стороны недавних телефонных террористов

Удар веером

Как заявил генеральный директор и основной владелец Group-IB (компания занимается расследованием и предотвращением киберпреступлений) Илья Сачков, российские СМИ и банки из топ-20 пытался атаковать вирус-шифровальщик BadRabbit, однако ему это не удалось. Group-IB, передает ТАСС, зафиксировала попытки заражения вирусом инфраструктур ряда компаний, которые используют систему обнаружения вторжений.

«Эти файлы приходили туда во вторник с 13:00 до 15:00 мск. То есть на банки этот вирус тоже пытались распространить», — сообщил Илья Сачков. Он не назвал банки из топ-20, которые были поражены вирусом. Но подчеркнул, что более качественную защиту банков от кибератак по сравнению с компаниями небанковского сектора: «Банки как боксер, который больше дерется, — у него лучше практика, и, соответственно, он сильнее».

По данным «Лаборатории Касперского» и Group-IB, атакам подверглись информационные системы агентства «Интерфакс», а также сервер петербургского новостного портала «Фонтанка». По данным Group-IB, атаки начались после полудня на Украине: вирус поразил компьютерные сети Киевского метрополитена, министерства инфраструктуры, международного аэропорта Одессы. Как сообщает ТАСС, основная волна распространения вируса-шифровальщика BadRabbit уже завершилась, хотя еще возможны единичные случаи заражения.

Безусловно, констатирует директор стратегических проектов CAF Group Валентин Островский, вирус совершенствуется. Всего лишь 5 месяцев назад – в июне 2017 года была произведена атака с использованием предыдущей версии этого же вируса-шифровальщика. Особенность в том, что теперь он модифицирован и существенно доработан. Изменения связаны с новым способом доставки этого вируса и с повышением его стойкости.

Цели атак стандартные: корпорации, банковский сектор, СМИ и государственные структуры. Все жертвы выбраны целенаправленно. Например, питерское СМИ «Фонтанка» хакеры атакуют разными путями уже несколько месяцев подряд. Можно также говорить о том, что организации России к этой атаке были более подготовлены, чем госструктуры той же Украины отметил эксперт.

Основная задача атак этих, так называемых, вирусов-вымогателей: зашифровка файлов и данных, а затем требования выкупа за них, указывает Валентин Островский. Как правило, речь идет от суммах от 300 долларов и выше. За последний год мир накрыла эпидемия подобных вирусов. От подобных атак совокупно пострадало более 200 стран и более 10 000 компаний. Основное правило для защиты от подобных атак — своевременно обновлять антивирусы и операционные системы на домашних и корпоративных компьютерах сразу после выхода обновлений к ним. 

Вирус со вторичного рынка?

Раз заявляется об удачном отражении атаки, вполне возможно, что алгоритм шифрования был недостаточно новым, в связи с чем антивирусы его распознали и обезвредили, считает учредитель АНО «ПравоРоботов», член экспертного совета по цифровой экономике Госдумы Никита Куликов. Учитывая такое стечение обстоятельств, говорить о том, что это были действия спецслужб или профессиональной группы хакеров не приходится, считает он.

Скорее всего, полагает Никита Куликов, вирус или его код был куплен на «вторичном рынке» в темном сегменте интернета и запущен в российскую сторону что называется «на авось» без какой-либо конкретной цели. «Кстати, не удивлюсь, — говорит он, — если по результатам расследования выясниться что это продолжение атаки на Россию со стороны недавних телефонных террористов».




    Реклама

    как Enterprise Content Management управляет всем

    Более четверти века российские организации стремятся перевести свои рабочие процессы в цифровой формат и оперировать данными и электронными документами.

    Интервью Губернатора ЯНАО Дмитрия Кобылкина

    Впервые за последние несколько лет бюджет ЯНАО на 2018-2020 года сверстан бездефицитным.


    Реклама