Проверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки
Проверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки
Финансовая выгода от подобных WannaCry и NotPetya атак в сравнении со сложностью их проведения крайне мала, считают опрошенные Forbes эксперты.
Вирус-шифровальщик Bad Rabbit, атаке которого накануне подверглись российские СМИ, пытался атаковать и российские банки из топ-20, рассказали Forbes в Group-IB, которая занимается расследованием и предотвращением киберпреступлений. Уточнить подробности об атаках на кредитные организации представитель компании отказался, пояснив, что Group-IB не раскрывает информацию о клиентах, использующих ее систему обнаружения вторжений.
По данным специалистов по кибербезопасности, попытки заражения вирусом инфраструктур российских банков происходили 24 октября с 13:00 до 15:00 мск. В Group-IB считают, что кибератаки продемонстрировали более качественную защиту банков по сравнению с компаниями небанковского сектора. Ранее в компании сообщили, что новый вирус-шифровальщик, вероятно, связанный с июньской эпидемией шифровальщика NotPetya (на это указывают совпадения в коде), атаковал российские СМИ. Речь шла об информационных системах агентства «Интерфакс», а также серверах петербургского новостного портала «Фонтанка». Кроме того, вирус ударил по системам Киевского метрополитена, министерства инфраструктуры Украины, Международного аэропорта «Одесса». NotPetya летом поразил энергетические, телекоммуникационные и финансовые компании преимущественно на Украине. За расшифровку файлов, зараженных вирусом BadRabbit, злоумышленники требуют 0,05 биткойна, что по текущему курсу примерно эквивалентно $283 или 15 700 рублям.
В «Лаборатории Касперского» уточнили, что в этот раз большинство жертв хакеры выбрали в России. Однако похожие атаки в компании зафиксировали на Украине, Турции и Германии, но «в значительно меньшем количестве». «Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сообщил представитель компании. Собеседник Forbes добавил, что все продукты «Лаборатории Касперского» «детектируют эти вредоносные файлы как UDS:DangerousObject.Multi.Generic».
Статьи по теме:
Банкротных дел мастер Гуцериев«Я поддержу любые меры, которые работают на профилактику курения»
Убийцу чемпиона мира Андрея Драчева задерживали в составе этнической ОПГ в 2013 году
В Москве водителя автобуса расстреляли на глазах пассажиров
«Югра» пожаловалась на ЦБ в суд из-за отзыва лицензии
В метро Москвы задержан адвокат, дававший взятку в 1 млн полицейскому
СК возбудил уголовное дело после опоздания скорой помощи к пациенту во время акции протеста в Петербурге
Охрана главы МВД Дагестана избила и задержала не пропустившего кортеж водителя
В торговом центре "Синдика" Арсена Канокова сгорели 13 миллиардов рублей
Госдума потратит на изучение криптовалют 2 млн рублей
Распечатать
