Posted 25 октября 2017, 05:04

Published 25 октября 2017, 05:04

Modified 8 марта, 01:55

Updated 8 марта, 01:55

Вирус-вымогатель Bad Rabbit пытался атаковать российские банки из топ-20

25 октября 2017, 05:04
Вирус-вымогатель Bad Rabbit («Плохой кролик»), который накануне атаковал российские СМИ и украинскую инфраструктуру, пытался совершить атаку на российские банки из топ-20, заявил гендиректор компании Group-IB, занимающейся расследованиями киберпреступлений, Илья Сачков.

Об этом сообщает ТАСС.

Сачков отметил, что атака вируса-вымогателя была проведена на российские банки, которые используют систему обнаружения вторжений компании. По его словам, атака проводилась с 13:00 до 15:00 мск. Впрочем, Сачков не уточнил, на какие именно кредитные организации проводилась атака вируса.

«Основные сложные атаки происходят против банков. Банки как боксер, который больше дерется, — у него лучше практика, и, соответственно, он сильнее», — добавил глава Group-IB.

Скорее всего, нажива не была целью хакеров, заявил НСН руководитель Лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB, которая расследует кибератаку, Валерий Баулин.

«Пока что рано говорить, кто стоит за атакой, потому что мотивы хакеров до конца не понятны. Вымогатели требовали небольшие деньги, а то, что они получили – это либо минимальные средства, либо вообще нулевые. Потенциально атака была не ради заработка. Возможно, это всего лишь прикрытие. При этом атака на медиа позволила широко разойтись, потому что медийные страницы посещает очень много людей. Когда будет понятна вся география, можно будет сделать какие-то промежуточные выводы», – пояснил НСН Баулин.

Во вторник, 24 октября, сообщалось, что информационная система международного аэропорта Одессы, компьютерная сеть метро Киева, а также несколько сайтов российских информационных агентств, в том числе сайты «Интерфакса» и «Фонтанки. ру», подверглись кибератакам. Как рассказали в Group-IB, вирус заражает компьютер, шифруя на нём файлы, на экран выводятся подробные инструкции по получению пароля, который поможет получить пароль для разблокировки.

Подпишитесь