«Кибератака на сайты и компьютерную сеть «Интерфакса», которая практически "выключила" большинство новостных потоков более чем на сутки, была проведена "российской структурой, имеющей непосредственное отношение к разработке и распространению информации», - цитирует «Российская газета» неназванный источник в агентстве.

По излагаемому газетой мнению специалистов «Интерфакса», «сам характер, интенсивность и степень координации вирусной атаки доказывают, что настоящей целью ее авторов было не получение выкупа в несколько биткойнов, а демонстрация своих возможностей по разрушению коммуникаций крупных СМИ или попытка давления для достижения каких-то иных целей». Эксперты агентства в области компьютерной безопасности обратили внимание на то, что буквально через несколько минут после окончательной инфильтрации вируса Bad Rabbit во внутреннюю сеть, серверы «Интерфакса» испытали мощную DoS-атаку, которая генерировала миллионы запросов на сайты и могла полностью «подвесить» систему информационных сервисов. «Это был явно "второй эшелон" кибератаки, который не сработал только потому, что большинство зараженных терминалов было выключено, а серверы переведены в режим защиты», - отметил собеседник «Российской газеты».

Исполнительный директор «Интерфакса» Владимир Герасимов подтвердил газете, что руководство информационного агентства готово поделиться своими подозрениями с правоохранительными органами: «У нас есть определенные подозрения, кто бы это мог быть. Мы подали в связи с этой атакой заявление в УВД ЦАО и по нему возбуждено уголовное дело по статье 273 УК РФ».

Ранее заместитель генерального директора «Интерфакса» Юрий Погорелый в интервью Business FM отметил: «Вот совершенно понятно сейчас - цель этих людей заключалась не в том, чтобы выкуп получить какой-то, а в том, чтобы мы прекратили нашу работу. Мы наблюдали попытки проникновения в наши системы со стороны одной из российских IT-компаний. Возможно, это совпадение, а, возможно и нет. Учитывая, что «Интерфакс» по закону о персональных данных является оператором, мы потратили миллионы долларов на создание так называемых защищенных контуров - то есть таких информационных капсул для наших систем. Но даже туда были попытки прорваться… Это была, конечно, профессионально срежиссированная атака, которая скрывалась под видом каких-то простых хакеров, желающих получить свои три биткойна».

Издание напоминает, что максимальное наказание по ч. 1 ст. 273 составляет 4 года лишения свободы. Ранее она была одной из самых редко применяемых статей УК, но за последние 10 лет число осужденных на реальные сроки наказания в России по этой статье неуклонно растет и составляет более сотни человек в год.

По данным издания, кибератака на «Интерфакс» была проведена при помощи последней версии вируса-вымогателя Bad Rabbit, разработанного для ОС семейства Windows и обнаруженного 24 октября 2017 года. По предположениям аналитиков, программа имеет сходство отдельных фрагментов с вирусом NotPetya, ранее атаковавшим компьютерные сети Украины, Турции и Германии. Вирусы-вымогатели начали заражать пользователей персональных компьютеров с мая 2005 года. Издание называет в числе известных следующие: TROJ. RANSOM. A, Archiveus, Krotten, Cryzip, MayArchive. Wanna Cry.

«О масштабах возникшего криминального бизнеса говорит следующий факт. В конце 2013 года шифровальщик CryptoLocker использовал платежную систему Bitcoin для получения выкупа. В декабре 2013 года ZDNet провел, основываясь на доступности информации о транзакциях Bitcoin, оценку переводов средств от зараженных пользователей за период с 15 октября по 18 декабря. Только к окончанию этого периода операторам CryptoLocker удалось собрать около 27 миллионов долларов США по действующему в то время курсу биткоинов», - завершает автор заметку в «Российской газете».

Подробнее читайте на polit.ru