Российские СМИ атаковал вирус-шифровальщик Bad Rabbit

  • 24 октября 2017
Антивирус на экране Правообладатель иллюстрации PA

Российское информационное агентство Интерфакс и еще два российских СМИ стали жертвами кибератаки, сообщают эксперты.

"Зафиксирована атака на СМИ вирусом-шифровальщиком. Group-IB стало известно как минимум о трех пострадавших редакциях", - говорится в сообщении на сайте российской компании Group-IB, которая специализируется на расследовании киберпреступлений. Одно из пострадавших СМИ - Интерфакс.

Вирус назвали Bad Rabbit. Он не похож на вирусы-шифровальщики Petya и WannaCry, которые блокировали десятки тысяч компьютеров по всему миру весной и летом этого года.

"Возможно он использует другую уязвимость и способ доставки", - сказал агентству RNS глава Group-IB Илья Сачков.

Как отмечает специалист чешской компании ESET Иржи Кропак у себя в "Твиттере", шифровальщик распространяется через фальшивый файл обновлений для Adobe Flash. В доказательство он выложил скриншот с российского новостного сайта "Суть событий", который предлагает скачать такой файл.

По данным экспертов "Лаборатории Касперского", это целенаправленная атака на корпоративные сети, большинство жертв которой находятся в России.

"Также мы наблюдаем похожие атаки в Украине, Турции и Германии, но в значительно меньшем количестве. Зловред распространяется через ряд зараженных сайтов российских СМИ", - говорится в сообщении на сайте компании.

Ранее во вторник об атаке со стороны хакеров сообщили агентство Интерфакс и издание "Фонтанка".

"Из-за хакерской атаки в работе серверов Интерфакса возник сбой. Технические службы предпринимают все меры для восстановления работы систем", - говорилось в заявлении Интерфакса в "Твиттере". Замдиректора агентства Юрий Погорелый назвал вирусную атаку беспрецедентной.

На момент публикации заметки не работали ни сайт Интерфакса, ни платные ленты для подписчиков. Нельзя было также зайти на базу данных СПАРК.

За разблокировку компьютеров Интерфакса хакеры потребовали выкуп в биткоинах, сообщили источники издания РБК. В пресс-службе агентства не подтверждали эту информацию.

Как пишет РБК, сотрудники Интерфакса опубликовали в социальных сетях фотографии экранов своих рабочих компьютеров, на которых виден текст требования хакеров о выкупе в биткоинах. Также указано название вируса - Bad Rabbit ("плохой кролик").

По данным РБК, за разблокировку каждого компьютера хакеры требуют заплатить 0,05 биткоина, то есть примерно 16 тыс. рублей или 280 долларов. "Суть в том, что вирус запустили на сервер. А все компы, соответственно, к нему подключены. Поэтому заразиться мог любой", - посетовал собеседник РБК.

Два сотрудника Интерфакса подтвердили газете "Ведомости", что экраны компьютеров оказались заблокированы. Вирус предупреждает, что не стоит пытаться самостоятельно расшифровать файлы и требует заплатить выкуп, пишет издание. Его источники подтверждают требуемую сумму выкупа - 0,05 биткоина.

Пострадала лишь часть Интерфакса - IT-службы успели отключить часть критичной инфраструктуры, уточняют "Ведомости". Продолжают работать подразделения агентства в Британии, Азербайджане, Белоруссии, Украине, а также сайт "Интерфакс-религия", сказал изданию замдиректора агентства Погорелый. Пока непонятно, по какой причине повреждения не коснулись других подразделений, добавил он.

Главный редактор "Фонтанки" Александр Горшков сказал "Ведомостям", что серверы издания были атакованы злоумышленниками. Позже он уточнил, что "Фонтанка" не была атакована вирусом-шифровальщиком. По его словам, был взломан сервер, но компьютеры в редакции работают.

В 2017 году произошло два всплеска хакерских атак с использованием вирусов-вымогателей, которые затронули разные страны мира. 12 мая специалисты зафиксировали вирус WannaCry, а 27 июня - еще один. Компании Group-IB и Positive Technologies назвали его разновидностью вируса Petya 2016 года.

В июне распространение вируса началось с Украины. Пострадали аэропорт "Борисполь", некоторые региональные подразделения "Укрэнерго", сети магазинов, банки, СМИ и телекоммуникационные компании. Отключились компьютеры и в правительстве Украины.

В этот раз вскоре после сообщений об атаках на российские Интерфакс и "Фонтанку", а также третью редакцию, название которой в Group-IB не назвали, стало известно, что хакеры атаковали метрополитен Киева и аэропорт Одессы. Об этом сообщили пресс-службы этих организаций.

Новости по теме