Организация Group-IB сообщила, что днем 24 октября российские СМИ, в том числе «Интерфакс» и «Фонтанку.ру», атаковал шифровальщик BadRabbit, передает RNS со ссылкой на главу компании Илью Сачкова.
По данным властей Украины, аналогичный вирус атаковал компьютерную сеть метро Киева и международного аэропорта Одессы, сообщает Reuters. Специалист чешской ESET Иржи Кропак написал в Twitter, что новый шифровальщик распространяется через фальшивый файл обновлений для Adobe Flash.
По словам главы Groip-IB, атаки на российские СМИ не похожи на действия ранее известных шифровальщиков Petya и Wannacry. В компании новый вирус назвали BadRabbit. «Возможно, он использует другую уязвимость и способ доставки», — заявил Сачков.
Специалист ESET, в свою очередь, в качестве подтверждения своего предположения о том, что шифровальщик распространяется через фальшивый файл обновлений для Adobe Flash, опубликовал скриншот с российского новостного сайта «Суть событий», который предлагает скачать такой файл, пишет Newsru.com.
Зафиксирована атака на СМИ вирусом-шифровальщиком. Group-IB стало известно как минимум о трех пострадавших редакциях. Исследуем. #BadRabbit pic.twitter.com/kJ09APag3I
— Group-IB (@GroupIB) 24 октября 2017 г.
Главный редактор сообщившего о хакерской атаке петербургского издания «Фонтанка» Александр Горшков в беседе с «Медиазоной» сообщил, что речь идет о «взломе сервера». Он сравнил хакерскую атаку с «террористическими действиями» и связал ее с серией публикаций платных «ложных материалов», которыми пытались «скомпрометировать» издание.
У информационного агентства «Интерфакс», которое также подверглось атаке со стороны хакеров, за разблокировку компьютеров хакеры потребовали выкуп в биткоинах. «Мы подверглись хакерской атаке. Специалисты работают над устранением проблемы. Деталей мы не знаем», — сообщили РБК в пресс-службе агентства.
По информации издания, сотрудники «Интерфакса» уже опубликовали фотографии экранов своих рабочих компьютеров в интернете. На снимках виден текст требования выкупа в биткоинах и название вируса- BadRabbit. Сумма выкупа за каждый компьютер составляет 0,05 биткоина (более 16 тысяч рублей). После получения выкупа хакеры обещают передать пароль для доступа к информации.
Одновременно с этим стало известно о масштабной хакерской атаке на инфраструктурные объекты Украины. В частности, от действий злоумышленников пострадали информационная система международного аэропорта Одессы и компьютерная сеть метро Киева.
Также не работал сайт Государственной авиационной службы Украины. Министерство инфраструктуры страны сообщило, что в связи с получением сообщений о росте киберугрозы были приняты меры по повышению информационной безопасности.
Напомним, ранее мы писали о том, что хакеры предприняли DDOS-атаку на социальную сеть «ВКонтакте».
