Компьютерный криминалист рассказал о целях создателей вируса BadRabbit

Нажива, вероятно, не была целью хакеров. Об этом НСН рассказал руководитель Лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB, расследующей кибератаку, Валерий Баулин.

Валерий Баулин, компьютерный криминалист: «Пока что рано говорить, кто стоит за атакой, потому что мотивы хакеров до конца не понятны. Вымогатели требовали небольшие деньги, а то, что они получили — это либо минимальные средства, либо вообще нулевые. Потенциально атака была не ради заработка. Возможно, это всего лишь прикрытие. При этом атака на медиа позволила широко разойтись, потому что медийные страницы посещает очень много людей. Когда будет понятна вся география, можно будет сделать какие-то промежуточные выводы».

Специалист предостерег пользователей от скачивания подозрительных файлов в Сети и посоветовал своевременно обновлять софт.

Валерий Баулин, компьютерный криминалист: «Необходимо быть очень внимательными, когда при посещении какого-то ресурса выдается некое окошко о том, что Flash Player устарел и необходимо его обновить. Нельзя тыкать по всем всплывающим окнам. В целях нераспростаранения, даже если вирус попал в сеть, нужно соблюдать правила парольной политики — обновлять софт (в первую очередь операционную систему) и сопутствующий софт. Использовать современные методы, предотвращающие атаки на инфраструктуры, если говорить про решения сетевой аналитики и про решения типа „песочницы“, которые позволяют выявлять заранее входящие файлы».

В минувший вторник вирус-шифровальщик нарушил работу аэропорта Одессы, киевского метрополитена и министерства инфраструктуры Украины. В РФ атаке подверглись «Интерфакс» и «Фонтанка». Впрочем, в петербургском СМИ заявили, что сайт издания был взломан, а вирус здесь ни при чем. Кроме того, вирус-шифровальщик безуспешно пытался атаковать несколько крупных российских банков. В «Лаборатории Касперского» предположили, что заражения носят целенаправленный характер, так как больше всего атак пришлось на корпоративные системы в России и на Украине.

Специалисты полагают, что новый вирус BadRabbit имеет много общего с шифровальщиком, получившим название Petya, который летом нарушил работу десятков компаний по всему миру.