Французская пресса рассказала о волне вирусных кибератак, прокатившейся по Украине и России. Так, Le Figaro полагает, что у вредоносной программы Bad Rabbit, нарушившей работу киевского метро, одесского аэропорта и нескольких российских СМИ, большое будущее. Ее новая версия, шифрующая данные компьютеров прежде чем потребовать выплаты для их восстановления, уже заявила о себе в Германии, Турции и Соединенных Штатах. Однако основной удар пришелся все же на Восточную Европу. По данным антивирусной компании ESET, 65% жертв находятся в России, 12% — в Украине и 10% в Болгарии. Например, в киевском метро стало невозможно использовать кредитные карты, а агентство «Интерфакс» столкнулось с тем, что его новостные рассылки оказались недоступны для пользователей.

Любопытно, что злоумышленники не просто требовали денег, но и сообщали, что через определенное время цена возрастет. В качестве первоначальной суммы они указывали 0,05 биткоина, что составляет чуть более 240 евро, отмечает Le Figaro. Ссылаясь на Лабораторию Касперского, издание описывает принцип работы вирусной программы, устроенной довольно хитро. Она атакует корпоративные сети через ложное обновление Adobe Flash, которое пользователям предлагается запустить вручную. Затем вредоносное ПО без проблем шифрует данные компьютеров и делает их недоступными.

Что касается сходства «Плохого кролика» с вирусом NotPetya, обрушившимся на правительственные учреждения и предприятия всего мира в июне, то новый вирус отличается более узкой локализацией. Несмотря на выход в киберпространство Евросоюза и США, там он не получил серьезного распространения, а основным адресатом оказалась Россия. Тем ни менее, Департамент внутренней безопасности США в лице US-CERT отреагировал на сообщения о Bad Rabbit, рекомендовав не реагировать на требования хакеров и не выплачивать им никаких денег. «Это крайне редко приводит к восстановлению данных», — цитирует Le Figaro американских специалистов по кибербезопасности.

Le Monde, в свою очередь, подчеркивает, что справиться с вирусом оказалось очень непросто.

Так, рассылки агентства «Интерфакс» оставались недоступными и на следующий день после атаки, стартовавшей 24 ноября. Газета также отмечает, что для распространения Bad Rabbit использовались сайты, созданные под вирус NotPetya, но оставшиеся незадействованными. Все это говорит о том, что нынешнюю акцию, скорее всего, планировали организаторы предыдущей, то есть группа TeleBots, соглашается с таким выводом Libération. Причем, делать это они начали еще летом.

Но есть между программами и различия. Если NotPetya использовался для удаления данных, то в случае с Bad Rabbit их действительно можно восстановить. Кроме того, исследование нынешнего вируса показало, что в программном коде присутствуют несколько ссылок на фильмы «Хакеры» и «Игра престолов». Смысл их использования пока остается непонятным. Возможно, создатели вредоносной программы просто решили пошутить.

Ситуация, тем ни менее, серьезная. По оценке Libération, парализованная работа ряда учреждений и компаний – это еще далеко не все последствия. Учитывая, что основной жертвой оказалась Россия, это обстоятельство легко использовать в информационной войне.

Галина Кириллович