+8 Киев
За компьютерным вирусом BadRabbit, который 24 октября поразил ряд украинских учреждений и фирм, скрывается более серьезная попытка хакерской атаки. Об этом заявил глава киберполиции Украины Сергей Демедюк в комментарии агентству Reuters.
Он сообщил, что во время атаки BadRabbit киберполиция фиксировала другие скрытые попытки получить финансовую и конфиденциальную информацию.
Агентство отметило, что этот факт может указывать на направленность атаки именно на Украину, несмотря на то, что большинство пострадавших от BadRabbit находятся в РФ.
Параллельная атака с фишинговыми сообщениями предназначалась для пользователей российского программного обеспечения для ведения бухгалтерского учета "1С", рассказал глава киберполиции.
Демедюк допустил, что атаки вируса PetyaA и BadRabbit могли проводить одни и те же исполнители.
Также, по его словам, в Украине предотвратили еще пять крупных кибератак на финансовые учреждения и стратегическую инфраструктуру с июня 2017 года.
24 октября неизвестные совершили кибератаку на одесский аэропорт и систему киевского метро. В это же время стал недоступен сайт Мининфраструктуры Украины. Также пострадали ряд российских СМИ, среди которых "Интерфакс" и "Фонтанка".
По информации Group-IB, за разблокировку компьютера вирус BadRabbit требует 0,05 биткоина (почти $300). Примерно такую же сумму требовал вирус-шифровальщик Petya.A, который парализовал работу украинских учреждений в конце июня.
Служба безопасности Украины отметила, что распространение нового вируса оперативно заблокировали.
Директор компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, Илья Сачков 25 октября заявил, что BadRabbit пытался атаковать крупнейшие российские банки.
