Эксперт: хакерские атаки Bad Rabbit — чистой воды вымогательство

фoтo: pixabay.com

Пeрвoe сooбщeниe o нoвoй aтaкe вирусa-шифрoвaльщикa былo oпубликoвaнo в Twitter кoмпaнии Group-IB. Были зaблoкирoвaны нa кoмпьютeрax трex рoссийскиx срeдств МAССOВOЙ инфoрмaции, нa свoиx экрaнax, этo рeкoмeндaция от хакеров «, чтобы не терять время» в попытке восстановить файлы, как и платить за восстановление доступа 0,05 биткоина (сегодня она составляет $283,67 или 14,2 тыс. грн.). Аналитики сразу поняли, что вирус распространяется через поддельные обновления для обновления Adobe Flash.

Читайте материал: Хакеры обрушили сайт президента рф агентство «Интерфакс»

А еще кибератаке был Киевский метрополитен. Там перестали работать банковские услуги, которые принимают к оплате карты. Одесский аэропорт также сообщил о нападении на своих банковских и информационных систем.

Некоторые эксперты предполагают, что за всем этим может последовать и более серьезные атаки.

А вот эксперт «МК» Андрей Масалович , думают по-другому.

— Атака была организованной, честно сказать, так себе. Я ее воспринимаю как политически немотивированное, чистой воды вымогательство, — говорит Масалович. — Не исключаю, что завтра-послезавтра картина может измениться, и окажется, что я не прав, потому что компьютерные криминалисты всего мира изучают компоненты, и результаты еще не были, но я оперирую только той информацией, которая есть сегодня.

По словам эксперта, любой троян состоит условно из трех частей. Первая — уязвимость, через которую он проникает. Второй — средства доставки — это означает, что доносит вирус на компьютер, чтобы человек мог ее той же рукой, чтобы открыть. И третья — это сам вредонос.

Первая-наиболее сложная часть написания суперпрофессионалы, она стоит дорого, встречается редко, — объясняет Масалович. — Так что, крупномасштабных атак, до последнего времени было немного, и каждый раз они были штучные. В этом году произошло знаковое событие — в феврале-марте WikiLeaks опубликовал весь поклонник боевых коней кибероружия ФБР и ЦРУ, в которых я насчитал порядка 122 новых инструментов, которые могут воспользоваться хакеры. То есть, в руки хакеров попало, кибероружие, лучшее из того, что было сделано на планете, с целью уничтожения компьютеров. К счастью, судя по этой атаке, он попадает в руки не очень организованных людей. Нынешняя атака я воспринимаю как политически немотивированное, чистой воды вымогательство.

— Почему? Вот как эксперт объясняет свои выводы:

— Если это группа поопытнее, хакеры будут знать, что размеры выплат, которые они получают, очень сильно, почти полностью зависят от удобства. То есть, если человек должен был нажать кнопку в случае, если он согласен с тем, что с него списали деньги, а то почти каждый, наверное, заплатил бы. А в этом случае, пользователь должен войти на сайт с определенным именем, можно найти на странице сложной формуле, которую он должен установить. Нужно очень сложные действия, обязуется заплатить. Подозреваю, что большая часть все это плюнет и скажет: лучше я потеряю данные. Это все и приводит к выводам, что команда, которая все это сделано, или очень торопилась, или просто безграмотная. А может, и одно, и другое. Скорее всего, «голова» трояну взяли хорошую, вредонос написали, а может быть кто-то еще, они уже много и можно скачать, даже не нужно быть хакером. Средство доставки — через обновление Adobe Flash, также достаточно стантдартное. Да, и поведение самого trojan — странно, — он, чтобы захватить сервер, не идет на сервере офисы в других странах, что означает, что сканирование части и распространения атаки были сделаны неряшливо.

— А почему в качестве жертв нападения были выбраны именно в России и на Украине, как вы думаете?

— Или хакеры, которые говорят на русском языке, или он настроен на сканнер. А может быть, они взяли за образец предыдущих атак — если потом напасть на Россию, что произошло, почему и сейчас не прокатило. То есть, русскоязычный сегмент был взят без какой-либо политической подоплеки. Те, которые были одновременно атаковать и Россия и Одесса, это, конечно, не первый и не русские хакеры, это чисто экономическое преступление.

— То, что они используют биткоины, так как это затрудняет их поиск, спецслужбами?

— Нет, это на самом деле — иллюзия безнаказанности и анонимности. В самом деле, при хорошем взаимодействия спецслужб путь биткоина и точки зрения доходов выгодополучения для конкретных людей вычисляют быстро. Хакеры бьют только в том, что спецслужбы различных стран, в то время как взаимодействовать плотно, но по крайней мере то, как их отношения будут налаживаться, таких преступлений будет все меньше и меньше.

— Может ли быть одной из причин нападения России то, что спецслужбы других стран, которые не являются особенно склонными, чтобы взаимодействовать с нашей?

— Они и друг с другом, пока не все гладко. Например, когда прокатилась волна телефонных террористов, а затем в США порядка 2000 звонков, когда терроризировали угрозой взрывов в еврейских центрах. Для того, чтобы вычислить и задержать террориста, который оказался на территории Израиля, понадобилось 18 дней. Это, почему так долго результат не в технических проблемах, а в том, что они давно договаривались.

Вечерняя бюллетень лучше в «МК»: подпишитесь на наш Telegram-канал

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.