16+
Воскресенье, 27 мая 2018
  • BRENT $ 76.33 / ₽ 4755
  • RTS1169.93
24 октября 2017, 21:57 Технологии

Новая волна кибератак: «Плохой кролик» напал на Россию и Украину

Лента новостей

«Плохой кролик» — новая вариация уже известных WannaCry и Petya. Вирус-вымогатель атаковал российские СМИ и украинскую инфраструктуру: аэропорт в Одессе и метро в Киеве. С пострадавших требуют выкуп в биткоинах

Фото: DPA/ТАСС

Новые кибератаки. Сегодня им подверглись сайты агентства «Интерфакс» и издания «Фонтанка». Кроме того, были взломаны информационная система международного аэропорта Одессы и компьютерная сеть метро Киева.

Сайты «Фонтанки» и «Интерфакса» до сих пор не загружаются, а сотрудники информагентства в соцсетях разместили фото своих компьютеров. На экранах текст, в котором хакеры требуют выкуп в биткоинах, при этом указано название вируса, заблокировавшего компьютеры, — Bad Rabbit. Сумма выкупа за каждый компьютер составляет 0,05 биткоина. По состоянию на 24 октября — это более 16 тысяч рублей. После получения суммы выкупа злоумышленники обещают передать пароль для доступа к информации. Эксперты говорят, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash. Атака была произведена почти одновременно в России и на Украине. Что это — политика или бизнес?

Михаил ГуревичМихаил Гуревич директор инвестиционной компании 101 StartUp, венчурный инвестор, медиаэксперт «Понятное дело, что политическая подоплека будет использована, даже несмотря на то, есть она или нет ее в реальности. Поэтому каких-то таких явных доказательств того, что за кибератаками стоят государственные структуры какого-либо государства, к сожалению, нет. К сожалению, потому что тогда бы было спецслужбам проще искать виновных и понимать суть происходящего. А так, это некие международные команды хакеров, которые могут одновременно решать какие-то экономические задачи, то есть кого-то шантажировать, продавать какую-то информацию, которая будет получена в результате хакинга, и одновременно даже иногда выдвигать или не выдвигать какие-то околополитические требования. То есть это, в принципе, одни и те же команды хакеров, которые так вот комплексно выполняют самые разные заказы клиентов или же реализовывают какие-то свои разнообразные политические мировоззрения. В случае с российскими информационными сайтами, это несколько другой вирус, это не совсем идентично тому вирусу, с помощью которого атакованы сегодня системы инфраструктуры Украины. Все-таки разные вирусы, скорее всего, разного происхождения. Почему это происходит одновременно? Ну, знаете, иногда все-таки это одновременно случается».

В целях защиты от этой атаки специалисты рекомендуют использовать решения с обновленными антивирусными базами или запретить исполнение некоторых файлов из каталога Windows с помощью инструментов системного администрирования.

Служба безопасности Украины уже заявила, что блокировала дальнейшее распространение компьютерного вируса. Почему не защищена транспортная инфраструктура и насколько это опасно?

Алексей Раевский гендиректор компании Zecurion «Наверное, еще есть какие-то отдельные беспечные компании, которые думают, что это их обойдет стороной. Если это не банк, грубо говоря, если у них нет секретной информации, то, в общем-то, чего им беспокоиться? Но, к сожалению, это не так. И, конечно, такие объекты критической инфраструктуры, как метро или аэропорт, должны быть защищены по гораздо более жестким требованиям, чем СМИ. Вообще обычно стараются не оставлять физические контакты внутренней сети, в которой обрабатывается такая информация, которая, собственно, занимается управлением такого объекта и интернетом. То есть обычно просто физически там отсутствует возможность подключения какого-то хакера. Я думаю, что, скорее всего, речь идет о сегментах внутренней сети, может быть, бухгалтерия или еще что-то, то есть вторичный контур. Конечно, нет какой-то обязательной сертификации таких объектов, например, если мы говорим о банках и платежных картах, там есть обязательная сертификация по безопасности. То есть организация обязана соответствовать определенным стандартам, и это международные стандарты — они установлены VISA и MasterCard — и проходить ежегодный аудит на соответствие этим стандартам. Что касается объектов инфраструктуры — аэропортов, метрополитена — тут у каждого государства свои стандарты, и они сами устанавливают правила соответствия тем или иным требованиям безопасности».

В последнее время по миру прокатились уже две волны атак вирусов-шифровальщиков. Так, в мае появился вирус WannaCry, а в конце июня — вирус Petya. Они проникали на компьютеры с операционной системой Windows, где не были установлены обновления, шифровали содержимое жестких дисков и требовали 300 долларов за расшифровку. Первая атака затронула сотни тысяч компьютеров более чем в 150 странах, вторая — свыше десяти тысяч компьютеров в 65 странах. Жертвами этих атак стали, в частности, российские «Мегафон» и «Роснефть». Правда, вирусы заработали немного: первый — около 143 тысяч долларов, второй — 14 тысяч.

Рекомендуем:

  • Фотоистории