Во вторник, 24 октября, в Украине зафиксировали новую кибератаку. Она привела к сбоям в метро Киева и Одесского аэропорта.
В Госспецсвязи объявили о начале новой волны кибератак в Украине. Об этом сообщает Информатор со ссылкой на страницу команды реагирования на компьютерные ЧП.
В Киевском метрополитене вышли из строя банковские сервисы, возможность оплатить проезд с помощью бесконтактной банковской карты на турникете. А в международном аэропорту «Одесса» заявили об атаке на информационную систему, через вынужденно увеличилось время обслуживания пассажиров.
Кроме того, Министерство инфраструктуры Украины заявило, что его сайт не работает «в связи с получением ряда сообщений о росте киберугрозы», поэтому министерство принимает меры для «повышения информационной безопасности».
О кибернападении сообщили также и в России: там произошла атака на компьютерные системы информационного агентства «Интерфакс» и интернет-издание «Фонтанка.ру» из Санкт-Петербурга.
Информации о возможном источнике этих нападений в настоящее время еще не приводится ни в Украине, ни в России.
ЧТО ИЗВЕСТНО О ВИРУСЕ
Создатели самого вируса называют его Bad Rabbit. Вирус заражает компьютер, шифруя на нем файлы. Получить доступ к ним нельзя. На экране компьютера отображается подробное сообщение с инструкциями.
В инструкции говорится, что для расшифровки файлов нужно лишь ввести пароль. Но чтобы его получить, нужно проделать немалый путь. Во-первых, зайти на специальный сайт по адресу caforssztxqzf2nm.onion в даркнете — для этого потребуется браузер Tor.
На сайте и указано название вируса — Bad Rabbit. Чтобы получить пароль на расшифровку данных, хакеры требуют ввести «персональный код установки» — длинный шифр из сообщения, выводимого на экране компьютера. После этого появится адрес биткоин-кошелька, на который требуется перевести деньги.
Судя по сайту Bad Rabbit, вымогатели требуют выкуп в 0,05 биткоина за каждый компьютер. По курсу на 24 октября это примерно 283 доллара или 16,5 тысяч рублей (Petya.A тоже требовал порядка 300 долларов).
Аналитики из ESET утверждают, что вирус Bad Rabbit распространяется под видом фейкового обновления плагина Adobe Flash. Судя по скриншоту, заражены сайты изданий «Суть событий» (argumentiru.com) и «Аргументы недели Крым» (an-crimea.ru);
ЧТО ГОВОРЯТ В ПОЛИЦИИ
В киберполиции Украины отрицают факт масштабной хакерской атаки. В ведомстве подчеркнули, что все зафиксированные случаи были единичными.
Спикер Службы Безопасности Украины Елена Гитлянская отметила, что пока достоверно неизвестно, можно ли говорить о кибератаке. Сейчас СБУ проверяет информацию о хакерской атаке на государственные органы Украины.