СМИ: За атакой вируса Bad Rabbit стояла российская IT-компания

Кибератака на сайты и компьютерную сеть «Интерфакса», которая практически «выключила» большинство новостных потоков более чем на сутки, была проведена «российской структурой, имеющей непосредственное отношение к разработке и распространению информации», рассказал «Российской газете» источник из агентства.

Специалисты «Интерфакса» утверждают, что характер, интенсивность и степень координации вирусной атаки доказывают, что настоящей целью ее авторов было не получение выкупа в несколько биткойнов, а демонстрация своих возможностей по разрушению коммуникаций крупных СМИ или попытка давления для достижения каких-то иных целей. Эксперты компьютерной безопасности агентства обратили внимание на то, что буквально через несколько минут после окончательной инфильтрации вируса Bad Rabbit во внутреннюю сеть, серверы «Интерфакса» испытали мощнейшую DoS-атаку, сгенерировавшей миллионы запросов на сайты и способной полностью «подвесить» систему информационных сервисов.

«Это был явно „второй эшелон“ кибератаки, который не сработал только потому, что большинство зараженных терминалов было выключено, а серверы переведены в режим защиты», — отметил собеседник.

Со своей стороны, исполнительный директор «Интерфакса» Владимир Герасимов подтвердил, что руководство агентства готово поделиться своими подозрениями с правоохранительными органами. Он напомнил, что в связи с этой атакой было подано заявление в УВД ЦАО и по нему возбуждено уголовное дело по статье 273 УК РФ.

Ранее заместитель генерального директора «Интерфакса» Юрий Погорелый в интервью Business FM отметил: « Вот совершенно понятно сейчас — цель этих людей заключалась не в том, чтобы выкуп получить какой-то, а в том, чтобы мы прекратили нашу работу. Мы наблюдали попытки проникновения в наши системы со стороны одной из российских IT-компаний. Возможно, это совпадение, а, возможно и нет. Учитывая, что „Интерфакс“ по закону о персональных данных является оператором, мы потратили миллионы долларов на создание так называемых защищенных контуров — то есть таких информационных капсул для наших систем. Но даже туда были попытки прорваться… Это была, конечно, профессионально срежиссированная атака, которая скрывалась под видом каких-то простых хакеров, желающих получить свои три биткойна».

Максимальное наказание по ч. 1 ст. 273 составляет 4 года лишения свободы. Ранее она была одной из самых редко применяемых статей УК, но за последние 10 лет число осужденных на реальные сроки наказания в России по этой статье неуклонно растет и составляет более сотни человек в год, уточняет «Российская газета».

Кибератака на «Интерфакс» была проведена при помощи последней версии вируса-вымогателя Bad Rabbit, разработанного для ОС семейства Windows и обнаруженного 24 октября 2017 года. По предположениям аналитиков, программа имеет сходство отдельных фрагментов с вирусом NotPetya, ранее атаковавшим компьютерные сети на Украине, в Турции и Германии. Вирусы-вымогатели начали заражать пользователей персональных компьютеров с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive. Wanna Cry.

О масштабах возникшего криминального бизнеса говорит следующий факт. В конце 2013 года шифровальщик CryptoLocker использовал платежную систему Bitcoin для получения выкупа. В декабре 2013 года ZDNet провел, основываясь на доступности информации о транзакциях Bitcoin, оценку переводов средств от зараженных пользователей за период с 15 октября по 18 декабря. Только к окончанию этого периода операторам CryptoLocker удалось собрать около 27 миллионов долларов США по действующему в то время курсу биткоинов.