Хакеры против российских медиа

Фото: @GroupIB / Twitter

Несколько сайтов агентства «Интерфакс», а также сайты петербургских изданий «Фонтанка» и 47news оказались недоступны днем 24 октября в результате масштабной хакерской атаки. Организация Group-IB, которая занимается вопросами кибербезопасности, пишет, что СМИ атаковал вирус-шифровальщик Bad Rabbit, который вымогает выкуп в биткоинах с каждого зараженного компьютера.

Cначала последние записи
18:3324 октября

Главный сайт агентства «Интерфакс» и сайты Ifax.ru и Interfax-Russia.Ru перестали открываться из-за хакерской атаки и сбоя в работе серверов. Сайт «Интерфакс-Религия» продолжил работу, а сайт базы данных СПАРК — нет.

«Мы подверглись вирусной атаке. Наши специалисты работают над этой проблемой и пытаются сделать все возможное, чтобы ее устранить. Источник атаки не определен», — сообщили в «Интерфаксе» агентству RNS. Заместитель генерального директора агентства Юрий Погорелый написал в фейсбуке, что «Интерфакс» «столкнулся с беспрецедентной вирусной атакой».

Сайт петербургского издания «Фонтанка» перестал работать примерно в то же время, что и сайты «Интерфакса». Google при запросе «Фонтанка» выдает адрес сайта с предупреждением о том, что сайт «был заблокирован» из соображений безопасности. В Telegram-канале издания говорится, что произошла «хакерская атака на наш сервер», которая привела к «серьезным техническим проблемам».

18:3624 октября

Серверы агентства «Интерфакс» подверглись атаке вируса Bad Rabbit, который блокирует работу компьютеров до выплаты выкупа в биткоинах, пишет РБК со ссылкой на фотографии в социальных сетях сотрудников агентства. Сайты агентства сегодня перестали открываться из-за атаки.

Сумма выкупа за разблокировку каждого компьютера, пишет РБК, составляет 0,05 биткоина (более 16 тысяч рублей по нынешнему курсу).

«Суть в том, что вирус запустили на сервер. А все компы, соответственно, к нему подключены. Поэтому заразиться мог любой», — пояснил источник издания. По его данным, сейчас IT-служба агентства отключила основной сервер и пытается подключиться к резервному.

Компания Group-IB, которая занимается вопросами компьютерной безопасности, пишет в твиттере о заражении вирусом Bad Rabbit «как минимум» редакций «как минимум» трех изданий.

Главный редактор также сообщившего о хакерской атаке петербургского издания «Фонтанка» Александр Горшков в беседе с «Медиазоной» сообщил, что речь идет о «взломе сервера», но не подтвердил заражение компьютеров вирусом-вымогателем. Он сравнил хакерскую атаку с «террористическими действиями» и связял ее с серией публикаций платных «ложных материалов», которыми пытались «скомпрометировать» издание.

18:4024 октября

Сайты 47news и «Новой газеты в Петербурге» перестали работать из-за хакерской атаки

Сайт петербургского 47news перестал открываться из-за хакерской атаки, говорится в Telegram-канале издания.

«После атаки террористов-хакеров на Фонтанку, упыри добрались до 47news. Важное будем ставить здесь и ВКонтакте. А барбосам, которые на нас напали — большая фига. Зубы обломаете», — пишут журналисты.

Также перестал открываться сайт «Новой газеты в Петербурге».

18:5724 октября

ESET: российские и украинские сайты взломали при помощи новой версии вируса Diskcoder.D, известного как Petya

Аналитики из производителя антивирусного программного обеспечения ESET сообщают, что для взлома сайтов российских изданий и украинских организаций использовалась новая версия вируса-вымогателя Diskcoder.D, который в июне уже использовался для массового заражения компьютеров и получил известность под названием Petya.

Сегодня о взломах своих компьютерных сетей помимо российских медиа сообщили киевский метрополитен и одесский аэропорт. По данным ESET, всего заражены несколько сотен компьютеров — в первую очередь в России и Украине, но также в Турции и Болгарии.

Сотрудник ESET Иржи Кропак пишет в твиттере, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash. Всплывающее окно он обнаружил на сайте российского издания «Суть событий».

19:0424 октября

«Лаборатория Касперского»: вирус-шифровальщик целенаправленно внедряли в корпоративные сети

Большинство случаев заражения компьютеров вирусом-шифровальщиком были зафиксированы сегодня в России, сообщил РИА «Новости» руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

«Также мы наблюдаем похожие атаки в Украине, Турции и Германии, но в значительно меньшем количестве. Зловред распространяется через ряд зараженных сайтов российских СМИ», — сказал Закоржевский.

Он предположил, что массовое заражение стало результатом целенаправленной атаки на корпоративные сети. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем. Мы продолжаем исследовать ситуацию», — сказал он.

Закоржевский отметил, что «Лаборатория Касперского» рекомендует пользователям ОС Windows запретить исполнение файлов с названиями C:\Windows\infpub.dat и C:\Windows\cscc.dat.

9:3425 октября

Acronis: вирус Bad Rabbit при заражении выдавал себя за Symantec

Вирус-вымогатель Bad Rabbit, 24 октября поразивший серверы таких российских изданий, как «Интерфакс» и «Фонтанка», выдавал себя за Symantec — американскую компанию по производству программного обеспечения, передает РБК со ссылкой на экспертов компании Acronis.

По данным разработчика решений для защиты данных, Bad Rabbit использовал шифрование с использованием легального драйвера ядра, поэтому троян не обнаружили обычные антивирусы. В отличие от вируса-вымогателя Petya, волна заражений которым прошла летом, Bad Rabbit использует другие уязвимости, когда шифрует жесткий диск компьютера.

Организация Group-IB, которая занимается вопросами кибербезопасности, в свою очередь пишет, что заражение происходило после захода на взломанные легитимные сайты. Среди них — сайты «Фонтанки» и «Аргументов и фактов». После того, как человек заходил на зараженные ресурсы, ему всплывало поддельное окно, предлагающее установить обновление Adobe Flash плеера. Если он соглашался на обновление, после клика происходило скачивание и запуск вредоносного файла.

После заражения на экране компьютера появлялся персональный ключ и адрес сайта в сети Tor, на котором запускался автоматический счетчик. На сайте надо было ввести персональный ключ. После ввода появлялся биткоин-кошелек, на который необходимо было перевести 0,05 биткойна.

Организация также утверждает, что атака готовилась несколько дней. По данным экспертов Group-IB, Bad Rabbit — модифицированная версия NotPetya с усовершенствованным алгоритмом шифрования.

9:4125 октября

Group-IB: Bad Rabbit пытался заразить серверы российских банков

Вирус Bad Rabbit 24 октября безуспешно атаковал серверы крупнейших российских банков, передает ТАСС со ссылкой на организацию Group-IB.

По данным организации, заражение началось около полудня. Троян атаковал Международный аэропорт «Одесса» и Киевский метрополитен. После вирус поразил серверы «Интерфакса» и еще нескольких российских изданий.

РБК пишет, что 24 октября новый вирус-шифровальщик поразил компьютеры в пяти странах: России, Украине, Турции и Германии. По данным компании лаборатории ESET, на Россию пришлось 65% атак, на Украину — 12,2%, Болгарию — 10,2%, Турцию — 6,4%, Японию — 3,8%, другие страны — 2.4%.

14:3125 октября

Банк России и «Открытие» отразили атаку вируса Bad Rabbit

Центральный банк России и «Открытие» отчитались о том, что зафиксировали атаку вируса-вымогателя Bad Rabbit на свои серверы и отразили атаку.

ЦБ сообщает, что вирус не поразил серверы финансовых организаций. Особенностью этого вируса была способность собирать пароли пользователей зараженных компьютеров, а также «загрузка дополнительных вредоносных модулей с использованием полученных данных», поясняется в сообщении банка.

«Попытки хакерской атаки были успешно отбиты. Интересы банка и его сотрудников не пострадали», — сообщил представитель «Открытия».

19:5425 октября

Сайт «Интерфакса» возобновил работу

Основной сайт агентства «Интерфакс» — interfax.ru — возобновил работу, сообщает агентство в Telegram.

Новости на сайте не публиковались с 13:59 до 19:45. При этом по состоянию на 19:55 из редакции «Медиазоны» недоступны сайты interfax-russia.ru и ifax.ru

  • Нашли ошибку в тексте?
    Выделите ее и нажмите Ctrl + Enter
  • Предложить свою тему редакции
Все материалы
Ещё 25 статей