МК АвтоВзгляд Охотники.ру WomanHit.ru

Эксперт: хакерская атака Bad Rabbit — чистой воды вымогательство

Взломы сайтов в России и Украине запустили плохие хакеры

Россию и Украину атаковал сегодня новый вирус-шифровальщик. Пострадавшими от «плохого кролика» признали себя три российских СМИ — Интерфакс, Фонтанка и Новая газета-Балтия. В незалежной же он нарушил работу Киевского метрополитена и одесского аэропорта. Правда, в СБУ Украины уже заявили, что распространение вируса удалось заблокировать. Наши правоохранительные органы тоже говорят, что все у них под контролем. Верить ли борцам с киберпреступностью или это начало новой, обширной волны хакерских атак, с которой будет сложно справиться? Ждать ли каких-то серьезных последствий? Почему атакам подверглись именно Россия и Украина? Эти и другие вопросы мы задали специалисту по киберразведке Андрею Масаловичу.

Первое сообщение о новой атаке вируса-шифровальщика было опубликовано в Twitter компании Group-IB. Были заблокированы компьютеры трех российских СМИ, на их экранах появилась рекомендация от хакеров «не терять время» в попытке восстановить файлы, а заплатить за восстановление доступа по 0,05 биткоина (сегодня это $283,67 или 14,2 тыс. руб.). Аналитики тут же выяснили, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash.

Читайте материал: Хакеры обрушили сайт российского агентства "Интерфакс"

А еще кибератаке подвергся Киевский метрополитен. Там перестали работать банковские сервисы, принимающие оплату картой. Одесский аэропорт также сообщил об атаке на свои банковские и информационные системы.

Некоторые эксперты предположили, что за всем этим могут последовать и более серьезные атаки.

А вот эксперт «МК» Андрей Масалович думает иначе.

- Атака организована, честно сказать, так себе. Я ее воспринимаю как политически немотивированное, чистой воды вымогательство, - говорит Масалович. - Не исключаю, что завтра-послезавтра картинка может измениться и окажется, что я не прав, потому что компьютерные криминалисты всего мира изучают компоненты, и результатов пока нет, но я оперирую лишь той информацией, что есть сегодня.

По словам эксперта, любой троян состоит условно из трех частей. Первая — уязвимость, через которую он проникает. Вторая — средство доставки — то есть, то что доносит вирус до компьютера, чтобы человек мог его своей же рукой открыть. И третья — это сам вредонос.

Первая часть самая сложная, ее пишут суперпрофессионалы, она стоит дорого, встречается редко, - поясняет Масалович. - Поэтому, масштабных атак до последнего времени было мало и каждый раз они были штучные. В этом году произошло знаковое событие — в феврале-марте WikiLeaks опубликовал целый веер боевых троянов кибероружия ФБР и ЦРУ, в которых я насчитал порядка 122 новых инструментов, которыми могут воспользоваться хакеры. То есть, в руки хакерам попало кибероружие, причем, лучшее из того, что что было сделано на планете с целью разрушения компьютеров. К счастью, судя по этой атаке, оно попало в руки не очень организованных людей. Нынешнюю атаку я воспринимаю как политически немотивированное, чистой воды вымогательство.

- Почему? Вот как эксперт объясняет свои выводы:

- Если бы была группа поопытнее, хакеры бы знали, что размеры выплат, что они получат, очень сильно, практически стопроцентно зависят от удобства. То есть, если бы человеку надо было нажать кнопку в случае, если он согласен, чтобы с него списали деньги, то практически каждый бы наверное заплатил. А в данном случае пользователю нужно зайти на сайт с определенным названием, пройти регистрацию, найти у себя на странице сложную формулу, которую он должен задать. Нужно много сложных действий совершить, чтобы оплатить. Подозреваю, что большая часть на все это плюнет и скажет: да лучше я потеряю данные. Это все и наводит на выводы, что команда, которая все это делала, либо сильно торопилась, либо просто безграмотная. А может, и то и другое. Скорее всего, «голову» трояну взяли хорошую, вредонос написали свой, а может взяли чужой, их сейчас много и можно скачать, не надо даже быть хакером. Средство доставки — через обновление Adobe Flash, тоже достаточно стантдартное. Да и поведение самого трояна странно — он, захватывая сервера, не лезет на сервера отделений в других странах, значит, его сканирующая часть и распространение атаки сделаны неряшливо.

- А почему в качестве жертв атаки выбраны именно Россия и Украина, как вы думаете?

- Либо хакеры русскоязычные, либо так был настроен сканнер. А может, они взяли за образец предыдущие атаки — если тогда напасть на Россию получилось, то почему бы и сейчас не прокатило. То есть, русскоязычный сегмент был взят без всякой политической подоплеки. Те, кто одновременно атакуют и Россию и Одессу, это наверняка не одесские и не русские хакеры, это чисто экономическое преступление.

- То, что они используют биткоины, как-то затрудняет их поиск спецслужбами?

- Нет, это на самом деле — иллюзия безнаказанности и анонимности. На самом деле, при хорошем взаимодействии спецслужб путь биткоина и точки его монетизации, точки выгодополучения для конкретных людей вычисляются быстро. Хакеры бьют только на то, что спецслужбы разных стран пока взаимодействуют туго, но по мере того, как их связи будут налаживаться, таких преступлений будет все меньше и меньше.

- Может, ли быть одной из причин атаки на Россию то, что спецслужбы других стран не особо охотно взаимодействуют с нашими?

- У них и между собой пока не все гладко. Например, когда прокатилась волна телефонных террористов, то в США было порядка 2000 звонков, когда терроризировали угрозой взрывов в еврейских центрах. Чтобы вычислить и задержать террориста, который оказался на территории Израиля, понадобилось 18 дней. То есть, причина столь долгого результата была не в технических проблемах, а в том, что спецслужбы долго договаривались.

Вечерняя рассылка лучшего в «МК»: подпишитесь на наш Telegram-канал

Получайте вечернюю рассылку лучшего в «МК» - подпишитесь на наш Telegram

Самое интересное

Фотогалерея

Что еще почитать

Видео

В регионах