Стало известно, кто стоял за атакой «плохого кролика»

Хакерская атака на сайты и компьютерную сеть «Интерфакса», которая буквально «выключила» большинство новостных потоков более чем на сутки, была проведена «российской структурой, имеющей непосредственное отношение к разработке и распространению информации», — сообщила «Российская газета», ссылаясь на источник из агентства.

Специалисты «Интерфакса» уверены: сам характер, интенсивность и степень координации вирусной атаки свидетельствуют о том, что настоящей целью ее авторов было не получение выкупа в несколько биткойнов, а демонстрация своих возможностей по разрушению коммуникаций крупных СМИ или попытка давления для достижения каких-то иных целей. Так, эксперты компьютерной безопасности агентства обратили внимание на то, что буквально через несколько минут после окончательной инфильтрации вируса Bad Rabbit («Плохой кролик») во внутреннюю сеть, серверы «Интерфакса» испытали мощнейшую DoS-атаку, которая генерировала миллионы запросов на сайты и могла полностью «подвесить» систему информационных сервисов. «Это был явно «второй эшелон» кибератаки, который не сработал только потому, что большинство зараженных терминалов было выключено, а серверы переведены в режим защиты», — отметил собеседник «Российской газеты».

Исполнительный директор «Интерфакса» Владимир Герасимов подтвердил, что руководство информационного агентства готово поделиться своими подозрениями с правоохранительными органами.

«У нас есть определенные подозрения, кто бы это мог быть. Мы подали в связи с этой атакой заявление в УВД ЦАО и по нему возбуждено уголовное дело по статье 273 УК РФ», — сообщил он в интервью газете.

Ранее заместитель генерального директора «Интерфакса» Юрий Погорелый в интервью Business FM отметил: «Цель этих людей заключалась не в том, чтобы выкуп получить какой-то, а в том, чтобы мы прекратили нашу работу. Мы наблюдали попытки проникновения в наши системы со стороны одной из российских IT-компаний. Возможно, это совпадение, а, возможно и нет. Учитывая, что «Интерфакс» по закону о персональных данных является оператором, мы потратили миллионы долларов на создание так называемых защищенных контуров — то есть таких информационных капсул для наших систем. Но даже туда были попытки прорваться… Это была, конечно, профессионально срежиссированная атака, которая скрывалась под видом каких-то простых хакеров, желающих получить свои три биткойна».

Максимальное наказание по ч. 1 ст. 273 составляет 4 года лишения свободы. Ранее она была одной из самых редко применяемых статей УК, но за последние 10 лет число осужденных на реальные сроки наказания в России по этой статье растет и составляет более сотни человек в год.

Кибератака на «Интерфакс» была проведена при помощи последней версии вируса-вымогателя Bad Rabbit, разработанного для ОС семейства Windows и обнаруженного 24 октября 2017 года, сообщили тогда РИА «Новости». По предположениям аналитиков, программа имеет сходство отдельных фрагментов с вирусом NotPetya, ранее атаковавшим компьютерные сети на Украине, в Турции и Германии. Вирусы-вымогатели начали заражать пользователей персональных компьютеров с мая 2005 года. Известны такие экземпляры как TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive. Wanna Cry.

О масштабах нового криминального бизнеса говорит тот факт, что в конце 2013 года шифровальщик CryptoLocker использовал платежную систему Bitcoin для получения выкупа. В декабре 2013 года ZDNet провел, основываясь на доступности информации о транзакциях Bitcoin, оценку переводов средств от зараженных пользователей за период с 15 октября по 18 декабря. Лишь к окончанию этого периода операторам CryptoLocker удалось собрать около 27 миллионов долларов США по действующему в то время курсу биткоинов.

Напомним, что с начала года по миру прокатились уже две волны вирусов-вымогателей: WannaCry и NotPetya. Кибератаки затронули сотни тысяч компьютеров в десятках стран. Пострадали, в частности, российские «Мегафон» и «Роснефть».