Под маской зверя: кто выпустил "Плохого кролика" и почему его не надо кормить
Крупнейшие российские банки, СМИ, а также украинские транспортные объекты подверглись массированной хакерской атаке. Вирус под названием Bad Rabbit ("Плохой кролик") через популярные сайты блокировал компьютеры простых пользователей и требовал выкуп.
Зараза стала распространяться после полудня 24 октября. Сначала зверь атаковал киевское метро и аэропорт Одессы — там перестали срабатывать банковские карты. Затем полностью парализовало российское информационное агентство "Интерфакс".
"Обрушились одновременно много наших информационных систем. Инженерные службы оповестили всех сотрудников, что компьютеры необходимо срочно выключить", — рассказал первый заместитель генерального директора "Интерфакса" Алексей Горшков.
Эпидемия расползалась через взломанные сайты, в том числе популярные СМИ, например, под удар попали "Фонтанка" и "Аргументы". На экранах жертв взлома вывешивалось черное окно, а посетители сайтов видели липовое предложение переустановить Adobe Flash Player. При нажатии клавиши "кролик" ставил ультиматум: "Ваш компьютер закодирован. Для дешифровки перечислите 0,05 биткоина. Чем дольше думаете, тем выше ценник".
"Данный вирус после того, как он успешно укореняется в системе, в файлах, просит перечислить выкуп в размере 16 тысяч рублей, номинированных в биткоинах для анонимности. Однако у нас нет подтверждений, что злоумышленники будут расшифровывать закодированную информацию, если получат деньги", — отметил руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский.
"Это преступники, которые конкретно охотятся за деньгами. Обычные мошенники, обычные вымогатели в реальной жизни", — считает Герман Клименко.
Похоже, Bad Rabbit — наследник NOT PETYA, который в июне 2017 года потрошил компьютеры нефтяных, энергетических, фармацевтических компаний и госорганов в основном на Украине. И даже за выкуп захваченные данные так и не вернул.
Bad Rabbit пытался подобраться к российским банкам из первой двадцатки. Но они отбили атаку грызуна. У банков, в отличие от СМИ, кордоны прочнее.
Взломать сам банк — фантастика. Но насколько защищены устройства физической выдачи денег? Ведь внутри каждого банкомата стоит обычный компьютер. Возможно ли теоретически взломать его и дать команду аппарату — начать выдачу денег в неограниченном количестве? Имеет ли доступ к начинке ее производитель, а делают ее пока только за рубежом, или очередной виртуальный PETYA?
"Банкоматная сеть отдельно от сети Интернета обычно существует. Поэтому практически очень сложно взломать из интернета какую-то сеть банка, а через нее уже пройти до какого-то конкретного банкомата. Средства защиты информации выстроены таким образом, чтобы подобные сценарии не могли быть реализованы", — поясняет руководитель аналитического центра Zecurion Владимир Ульянов.
Банки защищены надежно, а вот нашу личную бдительность никто не отменял. Будьте бдительны! Воздержитесь от обновления Adobe Flash Player, закройте дверь перед вирусом, не пускайте "Плохого кролика" в свой компьютер.