По мнению специалистов "Интерфакса", сам характер, интенсивность и степень координации вирусной атаки доказывают, что настоящей целью ее авторов было не получение выкупа в несколько биткойнов, а демонстрация своих возможностей по разрушению коммуникаций крупных СМИ или попытка давления для достижения каких-то иных целей. Так, эксперты компьютерной безопасности агентства обратили внимание на то, что буквально через несколько минут после окончательной инфильтрации вируса Bad Rabbit во внутреннюю сеть, серверы "Интерфакса" испытали мощнейшую DoS-атаку, которая генерировала миллионы запросов на сайты и могла полностью "подвесить" систему информационных сервисов. "Это был явно "второй эшелон" кибератаки, который не сработал только потому, что большинство зараженных терминалов было выключено, а серверы переведены в режим защиты", - отметил собеседник.
Исполнительный директор "Интерфакса" Владимир Герасимов подтвердил, что руководство информационного агентства готово поделиться своими подозрениями с правоохранительными органами.
"У нас есть определенные подозрения, кто бы это мог быть. Мы подали в связи с этой атакой заявление в УВД ЦАО и по нему возбуждено уголовное дело по статье 273 УК РФ", - сообщил он в интервью газете.
Ранее заместитель генерального директора "Интерфакса" Юрий Погорелый в интервью Business FM отметил: " Вот совершенно понятно сейчас - цель этих людей заключалась не в том, чтобы выкуп получить какой-то, а в том, чтобы мы прекратили нашу работу. Мы наблюдали попытки проникновения в наши системы со стороны одной из российских IT-компаний. Возможно, это совпадение, а, возможно и нет. Учитывая, что "Интерфакс" по закону о персональных данных является оператором, мы потратили миллионы долларов на создание так называемых защищенных контуров - то есть таких информационных капсул для наших систем. Но даже туда были попытки прорваться… Это была, конечно, профессионально срежиссированная атака, которая скрывалась под видом каких-то простых хакеров, желающих получить свои три биткойна".
Максимальное наказание по ч. 1 ст. 273 составляет 4 года лишения свободы. Ранее она была одной из самых редко применяемых статей УК, но за последние 10 лет число осужденных на реальные сроки наказания в России по этой статье неуклонно растет и составляет более сотни человек в год.
Кибератака на "Интерфакс" была проведена при помощи последней версии вируса-вымогателя Bad Rabbit, разработанного для ОС семейства Windows и обнаруженного 24 октября 2017 года. По предположениям аналитиков, программа имеет сходство отдельных фрагментов с вирусом NotPetya, ранее атаковавшим компьютерные сети на Украине, в Турции и Германии. Вирусы-вымогатели начали заражать пользователей персональных компьютеров с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive. Wanna Cry.
О масштабах возникшего криминального бизнеса говорит следующий факт. В конце 2013 года шифровальщик CryptoLocker использовал платежную систему Bitcoin для получения выкупа. В декабре 2013 года ZDNet провел, основываясь на доступности информации о транзакциях Bitcoin, оценку переводов средств от зараженных пользователей за период с 15 октября по 18 декабря. Только к окончанию этого периода операторам CryptoLocker удалось собрать около 27 миллионов долларов США по действующему в то время курсу биткоинов.