Русскоязычные хакеры заражают компьютеры с помощью файла об отравлении Скрипалей

  • 19 июня 2018
Войска химзащиты в Солсбери Правообладатель иллюстрации Getty Images
Image caption Для отравления Скрипалей использовали "от четверти до половины стаканчика" жидкого вещества, пишет New York Times

Сетевой червь Olympic Destroyer, с помощью которого злоумышленники пытались уничтожить важные файлы оргкомитета зимней Олимпиады в южнокорейском Пхёнчхане, по-прежнему странствует по интернету. Он проникает в сети организаций через документы, приходящие по электронной почте.

Один из зараженных документов посвящен расследованию отравления бывшего сотрудника российской разведки Сергея Скрипаля и его дочери Юлии в английском Солсбери 4 марта, выяснила "Лаборатория Касперского".

Также зараженными оказались файлы, в названии которых содержатся слова Korporativ и Korporativ_2018.

Эксперты лаборатории считают, что к созданию и распространению опасного вируса может быть причастна русскоязычная хакерская группа.

"Разрушитель Олимпиады" попал на радары исследователей в первые дни Олимпиады, когда чуть не сорвал церемонию открытия: хакеры "уронили" сайт Игр - некоторые зрители не смогли распечатать билеты, и их места пустовали. Три тысячи журналистов в пресс-центре лишились беспроводного интернета, на экранах прекратилась трансляция церемонии.

Газета Washington Post 24 февраля со ссылкой на анонимные источники в американской разведке написала, что за диверсией стоит Главное управление Генштаба министерства обороны России (бывшее ГРУ). А точнее - Главный центр специальных технологий (ГЦСТ). Би-би-си не удалось найти каких-либо упоминаний этой организации на публичных ресурсах минобороны.

Еще до публикации в Washington Post министерство иностранных дел России дало понять, что знает о готовящихся обвинениях и назвало их "псевдорасследованиями". "Никаких доказательств, естественно, миру, как и прежде, представлено не будет", - заявил МИД.

Правообладатель иллюстрации Screenshot - fancy bears
Image caption Хакеры Fancy Bear обвиняют спортивных чиновников в фальсификации допингового дела российских спортсменов

Исследователи "Лаборатории Касперского" пришли к выводу, что за кибератакой может стоять русскоязычная хакерская группа Sofacy. Конкуренты российской компании называют эту группу Fancy Bear и обвиняют в ряде громких, политически мотивированных кибератаках последних лет - на Демократическую партию США, Олимпийский комитет и немецкий Бундестаг.

19 июня "Лаборатория Касперского" рассказала о новых кибератаках этой группы с помощью червя Olympic Destroyer. Большинство объектов нападения находятся в России, Украине и Евросоюзе. В России в основном страдает финансовый сектор, пишут исследователи. Еще одна цель атак - организации, которые занимаются предотвращением химических и биологических заражений.

Червь уничтожает файлы на компьютерах сети, проникая туда через зараженные документы в имейлах. Один из таких документов называется Investigation_file - это перепечатка новости в издании Telegraph о том, что британские ученые не смогли определить источник вещества, которым отравили Скрипалей.

Бывший сотрудник ГРУ Сергей Скрипаль и его дочь Юлия были госпитализированы с отравлением 4 марта 2018 года. Британия предполагает, что они были отравлены нервно-паралитическим веществом класса "Новичок", и подозревает, что за этим может стоять Россия. Москва обвинения отвергает.

Юлию Скрипаль выписали из больницы в апреле, а ее отца - в мае 2018 года. Их состояние оценивается как удовлетворительное.

Новости по теме