Вирус-шифровальщик Bad Rabbit, атаковавший накануне российские средства массовой информации, безуспешно пытался проникнуть в систему нескольких банков из топ-20. Об этом заявил гендиректор компании Group-IB, занимающейся расследованиями киберпреступлений, Илья Сачков.
По его словам, попытки заражения вирусом были обнаружены у банков, использующих систему обнаружения вторжений. "Эти файлы приходили туда во вторник с 13:00 до 15:00 мск", — цитирует Сачкова ТАСС. Среди подвергшихся атаке кредитных организаций есть банки, входящие в двадцатку крупнейших, отметил гендиректор Group-IB, но не уточнил, какие именно.
Неудачная атака демонстрирует, что у банков более качественная защита от кибератак, чем у копаний небанковского сектора, полагает Сачков. "Основные сложные атаки происходят против банков. Банки как боксер, который больше дерется, - у него лучше практика, и, соответственно, он сильнее", - пояснил он.
Вирус-шифровальщик Bad Rabbit начал распространяться 24 октября. В результате на время оказались недоступны сайты агентства "Интерфакс" и петербургского новостного портала "Фонтанка". В твиттере компании Group-IB сообщалось о третьей пострадавшей редакции, однако её название не уточнялось. После полудня атаки начались и на Украине: пострадали сети Киевского метрополитена, министерства инфраструктуры и международного аэропорта Одессы.
Новый вирус представляет собой более продвинутую версию шифровальщика Petya и отличается тем, что не использует уязвимость Microsoft файл-сервера srv.sys, а шифрование происходит с использованием легального драйвера ядра dcrypt.sys, что затрудняет обнаружение шифровальщика классическими антивирусными программами, пояснили РБК эксперты компании Acronis. Для проникновения на компьютеры вирус использовал поддельные сертификаты, имитирующие Symantec (американская компания - производитель программного обеспечения).
По словам замглавы Group-IB Сергея Никитина, основная волна распространения BadRabbit уже завершилась, однако отдельные случаи заражения ещё возможны.
Напомним, с начала нынешнего года были зафиксированы две масштабных хакерских атаки с применением вирусов-шифровальщиков. 27 июня атаке при помощи вируса-шифровальщика Petya.A, который блокирует доступ к данным и требует деньги за разблокировку, подверглись боле 80 компаний в России и на Украине. Среди пострадавших от атаки в РФ Mars, Nivea, Mondelez International (производитель шоколада Alpen Gold), а также "Роснефть" и "Башнефть". На Украине сбои были зафиксированы в работе "Запорожьеоблэнерго" и "Укртелекома", крупнейших сотовых операторов, была парализована работа Чернобыльской АЭС. Российские банки в ходе этой атаки практически не пострадали. Временные ограничения на обслуживание клиентов вводил только банк "Хоум кредит", его сайт во время атаки был также недоступен.
Ещё одна масштабная вирусная атака на компьютеры по всему миру была зафиксирована 12 мая. От вируса-шифровальщика WannaCry пострадали пользователи в 74 странах мира, наибольшее количество атак пришлось на Россию. Вирус воспользовался уязвимостью компьютеров под управлением Windows, на которых не были установлены обновления. Работе большинства российских компаний вирус не помешал, однако Центробанк зафиксировал несколько случаев успешной атаки WannaCry на российские банки. Как пояснили в ЦБ, "последствия этих инцидентов были устранены в кратчайшие сроки".