07.12.2017 18:20
Экономика

Стало известно, кто стоял за атакой вируса Bad Rabbit

Текст:  Валерий Львов
Кибератака на сайты и компьютерную сеть "Интерфакса", которая практически "выключила" большинство новостных потоков более чем на сутки, была проведена "российской структурой, имеющей непосредственное отношение к разработке и распространению информации", - сообщил источник из агентства.
Читать на сайте RG.RU

По мнению специалистов "Интерфакса", сам характер, интенсивность и степень координации вирусной атаки доказывают, что настоящей целью ее авторов было не получение выкупа в несколько биткойнов, а демонстрация своих возможностей по разрушению коммуникаций крупных СМИ или попытка давления для достижения каких-то иных целей. Так, эксперты компьютерной безопасности агентства обратили внимание на то, что буквально через несколько минут после окончательной инфильтрации вируса Bad Rabbit  во внутреннюю сеть, серверы "Интерфакса" испытали мощнейшую DoS-атаку, которая генерировала миллионы запросов на сайты и могла полностью "подвесить" систему информационных сервисов. "Это был явно "второй эшелон" кибератаки, который не сработал только потому, что большинство зараженных терминалов было выключено, а серверы переведены в режим защиты", - отметил собеседник.

Исполнительный директор "Интерфакса" Владимир Герасимов подтвердил, что руководство информационного агентства готово поделиться своими подозрениями с правоохранительными органами.

"У нас есть определенные подозрения, кто бы это мог быть.  Мы подали в связи с этой атакой заявление в УВД ЦАО и по нему возбуждено уголовное дело по статье 273 УК РФ", - сообщил он в интервью газете.

Ранее заместитель генерального директора "Интерфакса" Юрий Погорелый в интервью Business FM отметил: " Вот совершенно понятно сейчас - цель этих людей заключалась не в том, чтобы выкуп получить какой-то, а в том, чтобы мы прекратили нашу работу. Мы наблюдали попытки проникновения в наши системы со стороны одной из российских IT-компаний. Возможно, это совпадение, а,  возможно  и нет.  Учитывая, что "Интерфакс" по закону о персональных данных является оператором, мы потратили миллионы долларов на создание так называемых защищенных контуров - то есть таких информационных капсул для наших систем. Но даже туда были попытки прорваться… Это была, конечно, профессионально срежиссированная атака, которая скрывалась под видом каких-то простых хакеров, желающих получить свои три биткойна".

Максимальное наказание по ч. 1 ст. 273  составляет 4 года лишения свободы.  Ранее она была одной из самых редко применяемых статей УК, но за последние 10 лет число осужденных на реальные сроки наказания в России по этой статье неуклонно растет и составляет более сотни человек в год.

Кибератака на "Интерфакс" была проведена при помощи последней версии вируса-вымогателя Bad Rabbit, разработанного для ОС семейства Windows и обнаруженного 24 октября 2017 года. По предположениям аналитиков, программа имеет сходство отдельных фрагментов с вирусом NotPetya, ранее атаковавшим компьютерные сети на Украине, в Турции и Германии. Вирусы-вымогатели начали заражать пользователей персональных компьютеров с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive. Wanna Cry.

О масштабах возникшего криминального бизнеса говорит следующий факт. В конце 2013 года шифровальщик CryptoLocker использовал платежную систему Bitcoin для получения выкупа. В декабре 2013 года ZDNet провел, основываясь на доступности информации о транзакциях Bitcoin, оценку переводов средств от зараженных пользователей за период с 15 октября по 18 декабря. Только к окончанию этого периода операторам CryptoLocker удалось собрать около 27 миллионов долларов США по действующему в то время курсу биткоинов. 

Крупные компании