Киев/Москва — Во вторник Украину и Россию захлестнула новая волна кибератак с использованием вируса BadRabbit, вызвав задержки рейсов в одесском аэропорту на Украине и парализовав работу некоторых российских СМИ — в том числе информационного агентства «Интерфакс».
Эта атака, похоже, является одной из самых серьезных с момента кибератаки с использованием вируса-шифровальшика NotPetya, предпринятой в июне. Тогда кибератака сначала была направлена на Украину, а затем распространилась по всему миру.
По заявлению представителей «Интерфакса», одного из крупнейших в России информационных агентств, от «беспрецедентной вирусной атаки» пострадали некоторые из его сервисов. Как сообщил в интервью Reuters заместитель генерального директора Интерфакса Юрий Погорелый, агентство возобновит работу в интернете к вечеру вторника.
«По нашим данным, большинство пострадавших от этих кибератак находятся на территории России. Мы также наблюдали подобные, но не столь массированные атаки на объекты на Украине, в Турции и Германии — отметил представитель российской фирмы, производящей антивирусное ПО «Лаборатория Касперского».
Глава киберполиции Украины заявил Reuters, что страна «почти не пострадала».
Аналитики, занимающиеся вопросами кибербезопасности, заявили, что BadRabbit, судя по всему, является одним из так называемых вирусов-вымогателей, который является вредоносным, поскольку он шифрует данные на компьютерах, в результате чего те перестают работать, а иногда парализует работу в организациях, в которых используются пораженные вирусом компьютеры.
«Этот вирус-вымогатель поражает устройства через ряд взломанных сайтов российских СМИ», — сказали в «Лаборатории Касперского» о произошедшей во вторник кибератаке.
В июне вирус NotPetya парализовал работу многих украинских государственных учреждений и предприятий, а затем стремительно распространился по корпоративным сетям транснациональных корпораций, работающих в Восточной Европе или осуществляющих туда поставки.
В мае атака с использованием вируса-вымогателя WannaCry парализовала работу больниц, заводов и компаний во всем мире, и из-за отсутствия доступа к критически важным компьютерным системам они были вынуждены временно закрыться.
«Как показали результаты наших исследований, это была целевая атака на корпоративные сети с использованием методов, аналогичных тем, что были использованы во время кибератаки ExPetr, — объясняют в „Лаборатории Касперского″, имея в виду другое название вируса NotPetya. — Однако мы не можем подтвердить, что этот вирус связан с вирусом ExPetr. Мы продолжаем это изучать».
Как заявили в Центральном банке Украины, украинские банковские сервисы, которые были заблокированы в результате предыдущих атак, на этот раз от вируса не пострадали.