Цивилизация
Специалисты по информационной безопасности заявляют о новой масштабной кибератаке — среди пострадавших значатся информационное агентство «Интерфакс», интернет-издание «Фонтанка.ру», а также киевский метрополитен и международный аэропорт Одессы.
Представители компании Group-IB сообщили о том, что стартовала новая волна шифровальщика BadRabbit, который блокирует пользовательские файлы и требует денежный выкуп, как и печально известный вирус WannaCry.
Нормальная работа пока не восстановлена
Факт кибератаки подтвердил представитель «Интерфакса», заявив, что специалисты уже работают над этим вопросом. На момент публикации заметки недоступен сайт информагентства, а также внутренние терминалы для подписчиков. Сроки устранения проблемы агентство не сообщило.
Доступа к сайту «Фонтанки.ру» тоже пока нет.
«Хакерская атака на наш сервер. У нас серьезные технические проблемы, возможно сайт будет недоступен несколько часов», — говорится в Telegram-канале интернет-издания.
Метрополитен Киева и международный аэропорт Одессы также подтвердили информацию о том, что стали жертвами неизвестных хакеров. При этом в метро пострадала банковская система, из-за чего пассажиры не могут произвести оплату бесконтактными банковскими картами, а в одесском аэропорте стали недоступны информационные системы.
«Все службы аэропорта работают в усиленном режиме», — говорится в сообщении аэропорта на страничке в социальной сети.
На экранах зараженных компьютеров появляется сообщение, поясняющее, что все файлы пользователя были зашифрованы, но их можно спасти, если заплатить злоумышленникам и ввести дешифрующий пароль. При этом указан сайт, который можно посетить для дополнительной информации, обладающий псевдо-доменом .onion — то есть, находящийся внутри анонимной сети Tor.
#BadRabbit #cryptor attacked a number of Russia's major media. @interfax_news pic.twitter.com/5iLNs131Ml
— Group-IB (@GroupIB_GIB) 24 октября 2017 г.
По данным официального Telegram-канала Group-IB, число зараженных компьютеров будет расти, и не исключена новая глобальная эпидемия. Сообщается, что вирус-вымогатель требует выкуп в размере 0,05 биткоина (около $300). Кроме того, BadRabbit запускает счетчик, по истечении которого стоимость выкупа будет расти.
Пользователи Twitter не исключают связь BadRabbit с глобальными вирусами WannaCry и Not.Petya, которые поразили сотни компьютеров в мае и июне 2017 года.
Год вирусных атак
Вирус Petya, который позже был переименован в Not.Petya, атаковал преимущественно Украину. Этот зловред не был вымогателем, так как не предусматривал восстановление пораженных файлов — он просто удалял их безвозвратно, делая уплату выкупа бесполезной. Специалисты по информационной безопасности отнесли Not.Petya к категории «стирателей» и заявили, что его целью было нанесение максимального ущерба, а не желание заработать.
От действий Not.Petya пострадали несколько десятков украинских компаний, причем заражение было осуществлено с помощью популярной на Украине программы бухгалтерского учета M.E.Doc.
Стало известно, что хакеры получили доступ к исходному коду программы и встроили в очередное обновление бэкдор, через который вирус мгновенно заразил компьютеры некоторых украинских организаций.
По словам министра внутренних дел Украины Арсена Авакова, Not.Petya был запущен, чтобы замаскировать последствия «кибероперации по массовому поражению компьютеров и несанкционированного сбора с них информации».
«Следствием прорабатывается версия, что настоящими целями были стратегически важные для государства компании, атаки на которые могли дестабилизировать ситуацию в стране», — заявил министр.
Вирус WannaCry носил более массовый характер и затронул сразу несколько стран мира, причем сильнее всего пострадала Россия — жертвами масштабной кибератаки стали мобильный оператор «МегаФон», а также несколько ведомств и госкорпораций, включая Министерство внутренних дел, ГИБДД и ОАО «Российские железные дороги».
Мошенники блокировали компьютеры пользователей и требовали выкуп в биткоинах в размере от $300 до $600. Распространение WannaCry было остановлено случайно программистом из Великобритании Маркусом Хатчинсом, который зарегистрировал доменное имя, к которому вирус обращался с запросом.
