У Росії компанія комп’ютерної безпеки Group-IB заявила, що низка кібернападів у Росії і в Україні з застосуванням нового вірусу-шифрувальника, названого BadRabbit, готувалася цілеспрямовано протягом кількох днів.
За повідомленням компанії, серед скриптів, які зловмисна програма використовувала для своєї дії, один оновлювався ще 19 жовтня, п’ять днів тому.
Як заявили в компанії, її експерти нині аналізують зразок зловмисної програми.
В Україні Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації України, зі свого боку, оголосила, що працює цілодобово для надання консультацій та допомоги щодо усунення наслідків або попередження кібератаки з використанням шифрувальника файлів.
У разі необхідності в Держспецзв’язку радять звертатися за київськими телефонами (044) 281-88-25, 281-88-05, email: cert@cert.gov.ua
Раніше 24 жовтня в Росії, а також в Україні заявили про нові кібератаки. Фахівці з кібербезпеки кажуть, що йдеться про новий вірус-шифрувальник, названий BadRabbit.
Зокрема, в Україні про кібернапади на їхні інформаційні системи заявили Одеський аеропорт і Київський метрополітен. У Київському метрополітені, за його повідомленням, через кібератаку вийшли з ладу банківські сервіси, зокрема можливість сплатити за проїзд за допомогою безконтактної банківської карти на турнікеті. А в міжнародному аеропорті «Одеса» заявили про атаку на інформаційну систему, через що вимушено збільшився час обслуговування пасажирів і були запроваджені посилені заходи безпеки.
У Росії про кібернапади повідомили інформаційне агентство «Інтерфакс» та інтернет-видання «Фонтанка.ру» з Санкт-Петербурга. Повідомляють і про третю потерпілу редакцію російського засобу інформації, але не уточнюють, яку саме.
При цьому, однак, у «Фонтанці» заявляють, що їхню комп’ютерну систему саме зламали, а вірус-шифрувальник ні до чого.
Раніше, 12 і 13 жовтня, з попередженнями про можливі кібернапади в Україні виступали Служба безпеки України і Держспецзв’язку.
Зокрема, в СБУ тоді попереджали, що «цілями зловмисників визначені великі державні та приватні компанії», а основна мета очікуваних нападів – «порушити штатне функціонування інформаційних систем, що може дестабілізувати ситуацію у країні».
При цьому в Держспецзв’язку тоді заявляли, що такі напади очікувалися в Україні з 13 по 17 жовтня. Але в цей період про такі кібернапади не повідомляли.
27 червня в низці країн світу, серед того і в Україні, була здійснена масштабна хакерська кібератака на комп’ютерні системи установ і підприємств, що завдала значної шкоди. Зокрема, в Україні вона вразила системи уряду, банків, підприємств. В СБУ по тому стверджували, що до атаки причетні російські спецслужби. Росія, поряд із Україною, тоді була серед кількох країн, які потерпіли від того кібернападу найбільше.
Перед тим схожий масштабний кібернапад у низці країн був здійснений у травні.
В усіх випадках ішлося про шкідливі програми, що зашифровують файли ураженого комп’ютера і вимагають сплати викупу за отримання ключа для розшифрування.