Россию и Украину атаковал Badrabbit. Вирус-шифровальщик затронул ряд СМИ и Киевский метрополитен

Новая хакерская атака была зафиксирована в России и на Украине. Пострадавшими себя признали ряд компаний, включая российские СМИ «Интерфакс» и «Фонтанка», а также Киевский метрополитен и одесский аэропорт.

Первую информацию об атаке вируса-шифровальщика опубликовала компания Group-IB в своем Twitter. Компании стало известно, что шифровальщик атаковал информационные системы трех российских СМИ. Как видно на фотографиях заблокированных экранов компьютеров, опубликованных Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ, если им заплатить 0,05 биткоина (по текущему курсу $283,67 или 14,2 тыс. руб.— “Ъ”). Позднее гендиректор Group-IB Илья Сачков сообщил на своей странице в Facebook, что шифровальщик Badrabbit атаковал не только СМИ, но другие компании. Заражения также нашли и на Украине, часть компьютеров уже находится на экспертизе, уточнил он.

Аналитики производителя антивируса ESET заявили, что атака ведется новой версией вируса-вымогателя Diskcoder.D, который известен как Petya. Сотрудник ESET Иржи Кропак уточнил, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash.

О хакерских атаках сегодня сообщили в «Интерфаксе» и «Фонтанке», инциденты зафиксированы примерно в 14:20 и 15:20 по московскому времени соответственно. «Из-за хакерской атаки в работе серверов "Интерфакса" возник сбой. Технические службы предпринимают все меры для восстановления работы систем»,— говорится в сообщении компании в Twitter. «Это беспрецедентная вирусная атака»,— полагает замгендиректора «Интерфакса» Юрий Погорелый.

В издании «Фонтанка» не согласились, что это СМИ, как и «Интерфакс», атаковал вирус-шифровальщик, о чем со ссылкой на господина Сачкова передавало информагентство RNS. «Уважаемый господин Сачков ошибается: у нас совсем другой характер атаки, у нас именно взлом сервера, а не вирус-шифровальщик»,— отмечает «Фонтанка» на своей странице в «ВКонтакте».

О проблемах с доступом к сайту в своем Facebook сообщило издание «Новая газета-Балтия»: «В службе техподдержки говорят, что сайт взломали». «Новая газета – Балтия» начала работать в 2015 году по лицензионному договору с «Новой газетой».

Представитель управления «К» МВД РФ отказался от комментариев по телефону. «Мы знаем об инцидентах и изучаем ситуацию»,— сообщила “Ъ” представитель Microsoft в России Кристина Давыдова.

О кибератаке во вторник сообщил и Киевский метрополитен на своей странице в Facebook. На сайте предприятия о кибератаке не упоминается, а лишь отмечается, что «метро работает в обычном режиме, кроме банковских сервисов (оплата бесконтактными банковскими карточками на желтом турникете или MasterPass)». «Приносим извинения за неудобства и просим пассажиров пользоваться альтернативными способами оплаты»,— сказано в сообщении Киевского метрополитена. Одесский аэропорт также заявил о хакерской атаке на свои банковские и информационные системы. Киберполиция пока не получала заявлений от государственных органов о кибератаках, массовых инцидентов не зафиксировано, сообщил пресс-секретарь Нацполиции Украины Ярослав Тракало.

Позднее СБУ заявила, что им удалось заблокировать распространение вируса.

Кристина Жукова, Владислав Новый

Тематики: Безопасность

Ключевые слова: информационная безопасность, Group-IB, вирусы