Российское информационное агентство Интерфакс и онлайн-издание «Фонтанка» стали жертвами кибератаки, сообщают эксперты.
«Зафиксирована атака на СМИ вирусом-шифровальщиком. Group-IB стало известно как минимум о трех пострадавших редакциях», — говорится в сообщении на сайте российской компании Group-IB, которая специализируется на расследовании киберпреступлений.
Вирус назвали Bad Rabbit. Он не похож на вирусы-шифровальщики Petya и WannaCry, которые блокировали десятки тысяч компьютеров по всему миру весной и летом этого года.
«Возможно он использует другую уязвимость и способ доставки», — сказал агентству RNS глава Group-IB Илья Сачков.
Ранее во вторник об атаке со стороны хакеров сообщили агентство Интерфакс и издание «Фонтанка».
«Из-за хакерской атаки в работе серверов Интерфакса возник сбой. Технические службы предпринимают все меры для восстановления работы систем», — говорилось в заявлении Интерфакса в «Твиттере». Замдиректора агентства Юрий Погорелый назвал вирусную атаку беспрецедентной.
На момент публикации заметки не работали ни сайт Интерфакса, ни платные ленты для подписчиков. Нельзя было также зайти на базу данных СПАРК.
За разблокировку компьютеров Интерфакса хакеры потребовали выкуп в биткоинах, сообщили источники издания РБК. В пресс-службе агентства не подтверждали эту информацию.
Как пишет РБК, сотрудники Интерфакса опубликовали в социальных сетях фотографии экранов своих рабочих компьютеров, на которых виден текст требования хакеров о выкупе в биткоинах. Также указано название вируса — Bad Rabbit («плохой кролик»).
По данным РБК, за разблокировку каждого компьютера хакеры требуют заплатить 0,05 биткоина, то есть примерно 16 тыс. рублей или 280 долларов. «Суть в том, что вирус запустили на сервер. А все компы, соответственно, к нему подключены. Поэтому заразиться мог любой», — посетовал собеседник РБК.
Два сотрудника Интерфакса подтвердили газете «Ведомости», что экраны компьютеров оказались заблокированы. Вирус предупреждает, что не стоит пытаться самостоятельно расшифровать файлы и требует заплатить выкуп, пишет издание. Его источники подтверждают требуемую сумму выкупа — 0,05 биткоина.
Пострадала лишь часть Интерфакса — IT-службы успели отключить часть критичной инфраструктуры, уточняют «Ведомости». Продолжают работать подразделения агентства в Британии, Азербайджане, Белоруссии, Украине, а также сайт «Интерфакс-религия», сказал изданию Юрий Погорелый. Пока непонятно, по какой причине повреждения не коснулись других подразделений, говорит замдиректора Интерфакса.
В «Фонтанке» сообщили, что у редакции возникли «серьезные технические проблемы».
В 2017 году произошло два всплеска хакерских атак с использованием вирусов-вымогателей, которые затронули разные страны мира. 12 мая специалисты зафиксировали вирус WannaCry, а 27 июня — еще один. Компании Group-IB и Positive Technologies назвали его разновидностью вируса Petya 2016 года.
В июне распространение вируса началось с Украины. Пострадали аэропорт «Борисполь», некоторые региональные подразделения «Укрэнерго», сети магазинов, банки, СМИ и телекоммуникационные компании. Отключились компьютеры и в правительстве Украины.
В этот раз вскоре после сообщений об атаках на российские Интерфакс и «Фонтанку», а также третью редакцию, название которой в Group-IB не назвали, стало известно, что хакеры атаковали метрополитен Киева и аэропорт Одессы. Об этом сообщили пресс-службы этих организаций.
Российские СМИ атаковал вирус-шифровальщик Bad Rabbit. |