Эксперты: Целью компьютерного вируса «Плохой кролик» были крупнейшие банки

Поступают новые данные о вирусе-вымогателе, который атаковал десятки компаний по всему миру, но основной удар пришелся на Россию. Одной из главных мишеней стали банки. И если им нападение удалось отбить без потерь, ряд российских СМИ (как, например, агентство «Интерфакс») только сейчас приходят в себя.

Работа информационного агентства «Интерфакс» после атаки вируса BadRabbit пока восстановлена только частично. Накануне «Плохой кролик» поразил почти все его сервисы. На протяжении нескольких часов «Интерфакс» не мог выдавать сообщения на информационные ленты.

«Пока еще наши специалисты борются с восстановлением наших информационных систем, поэтому как таковой, ущерб мы пока не подсчитывали. Вместе с тем, мы уже обратились в правоохранительные органы с заявлением о том, чтобы расследовать эту историю», – сообщил первый заместитель генерального директора агентства «Интерфакс» Алексей Горшков.

Портал петербургской газеты «Фонтанка.ру» заработал после 12-часовой интернет-комы. Именно сайты средств массовой информации, по всей видимости, и стали источником заражения. То есть, для того чтобы оказаться в группе риска, достаточно было зайти почитать новости.

«Мы это расцениваем, как злонамеренные действия именно с целью скомпрометировать в данном случае «Фонтанку» как медиа, потому что пользователи, заходя на сайт, заражали свои компьютеры и дальше становились распространителями этой заразы», - сказал главный редактор интернет-издания «Фонтанка.ру» Александр Горшков.

Как происходило заражение? Схема простая: пользователь заходит на сайт, в новом окне появляется реклама или предложение, например, обновить Flash-плеер на компьютере. Вроде ничего подозрительного. Файл скачивается, открывается, а в нем — вирус, который и поражает компьютер.

«Есть опытные и неопытные пользователи, и всегда есть те, кто может не разобраться и впопыхах нажать и установить. К сожалению, это происходит. А когда сайт популярный, то небольшая доля пользователей может это сделать. А это уже достаточно, чтобы поразить компанию или какую-то ее часть», - комментирует ситуацию Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского».

Чтобы разблокировать компьютер, вредоносная программа просит выкуп – своего рода «электронную морковку» в биткоинах. В пересчете на рубли – около 16 тысяч. Эксперты считают, что такого «кролика» лучше не кормить, и обращают внимание на то, почему мошенники требуют выкуп именно в криптовалюте. Система так устроена, что отследить эти финансовые операции практически невозможно.

Сегодня стало ясно, что злоумышленники хотели сорвать куда больший куш. Главной целью хакеров были не десятки тысяч компьютеров обычных пользователей и даже не серверы средств массовой информации и информационных гигантов. Взломщики метили, по всей видимости, в крупные российские банки, в том числе, входящие в Топ-20. Но защита финансовых институтов оказалась более совершенной – они смогли отразить атаку.

«Атак на банки очень много, они регулярно происходят, там уже своевременно озаботились этими проблемами. На данный момент распространение вируса практически полностью завершено», – говорит заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Проблема, как это часто бывает с подобными вирусами, глобальна. Тысячи сбоев в Турции, Германии, Болгарии. Сегодня к этому списку добавилась и Южная Корея. На Украине — взлом в информационной системе международного аэропорта Одессы и киевского метрополитена.

Схема нового интернет-заболевания похожа на предыдущий глобальный вирус Petya. Якобы BadRabbit – его новая версия. Хотя эта связь пока не доказана. С чем связано название вируса, пока также остается только гадать. Сказка о плохом кролике – это что-то вроде нашей «Курочки Рябы» для Америки. Кстати, в одном из прототипов известного западного сериала «Карточный домик» используется этот образ — злобных плохих кроликов.

Отступила ли эпидемия вируса, говорить пока рано, но российские программисты уже якобы нашли способ, как не допустить заражения компьютера. Возможно, скоро удастся определить, кто стоит за этими атаками.