Reuters: ЦБР сообщил, что новая атака хакеров не повредила ресурсы российских банков

МОСКВА (Рейтер) — Банк России зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа шифровальщик Bad Rabbit, но ресурсам финансовых организаций вирус не нанес вреда, сообщил регулятор в среду.

По мнению ЦБР, отличительной особенностью Bad Rabbit является способность собирать пароли пользователей зараженных компьютеров, а также загрузка дополнительных вредоносных модулей с использованием полученных данных.

"По итогам рассылки вредоносного программного обеспечения Bad Rabbit факты компрометации ресурсов финансовых организаций не зафиксированы", — указал ЦБР.

После обнаружения соответствующей компьютерной атаки Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (структурное подразделение главного управления безопасности и защиты информации Банка России) — ФинЦЕРТ — направил всем участникам информационного обмена бюллетень с рекомендациями о методах выявления рассылаемого по почте вредоносного программного обеспечения и противодействия ему.

Одно из крупнейших в России информационных агентств — Интерфакс во вторник сообщило, что подверглось хакерской атаке, не работал и сайт раскрытия информации эмитентов.

Банк России обещает проанализировать причины ситуации, в результате которой был не доступен публичный сервис Интерфакса по раскрытию информации эмитентами, и намерен проработать механизмы для снижения вероятности возникновения подобных инцидентов в будущем, сообщил регулятор.

"Злоумышленники продолжат осуществлять попытки распространения вредоносного программного обеспечения, в том числе предназначенного для скрытного шифрования файлов", — предупреждает ЦБР.

Согласно Лаборатории Касперского, в 2017 году уже было зафиксировано две крупнейших эпидемии шифровальщиков — WannaCry и ExPetr (он же Petya и одновременно NotPetya) — а теперь прошла третья — Bad Rabbit.

Именно от него во вторник пострадали несколько российских медиа — среди них Интерфакс и Фонтанка, а также аэропорт Одессы, считают эксперты.

"За расшифровку файлов злоумышленники требуют 0,05 биткойна, что по современному курсу примерно эквивалентно 283 долларам или 15.700 рублям", — пишут эксперты Лаборатории Касперского.

"Результаты нашего исследования говорят о том, что в атаке не используются эксплойты. Bad Rabbit распространяется через зараженные веб-сайты: пользователи скачивают фальшивый установщик Adobe Flash, вручную запускают его и тем самым заражают свои компьютеры. Наши эксперты обнаружили несколько сайтов, распространяющих данного зловреда, все они принадлежат к категории СМИ", — говорится в сообщении Лаборатории Касперского.

Елена ФАБРИЧНАЯ