До України та РФ завітав вірус Bad Rabbit – “родич” Not.Petya
Епідемія вірусу Bad Rabbit, який 24 жовтня вразив Україну та Росію, відступила, і фахівці з кібербезпеки повідомляють все нові подробиці атаки. Зараження планувалося впродовж кількох днів, а можливими жертвами вірусу могли стати великі банки. Епідемія вірусу Bad Rabbit почалася 24 жовтня після опівдня. На хакерську атаку один за одним поскаржилися метрополітен Києва, аеропорт Одеси, Міністерство інфраструктури, агентство новин “Інтерфакс” і петербурьзке інтернет-видання “Фонтанка.ру”.
Зокрема, атаки зазнала інформаційна система міжнародного аеропорту в Одесі, не можна було здійснити оплату безконтактними банківськими картками на жовтому турнікеті чи MasterPass у столичній підземці.
Зловмисники атакували зараженими файлами комп’ютерну інфраструктуру російських банків, але марно. Українські банки хакери не чіпали, принаймні про це заявляє НБУ. Нацбанк не отримував повідомлень українських банків про поразку їхніх систем у результаті хакерських атак 24 жовтня. Це показує, що у банків набагато досконаліший захист від можливих кібератак, ніж у компаній з інших галузей.
На екранах заражених комп’ютерів з’являлося повідомлення від хакерів – вони заявляли про блокування всіх файлів. Їх можна врятувати, якщо заплатити викуп у біткойнах у розмірі $280. Злочинці запускали таймер, по завершенню якого сума викупу починала зростати.
Спеціалістам з кібербезпеки вдалося встановити домен, з якого почалася атака. Завантаження шкідливого програмного забезпечення відбулося з ресурсу 1dnscontrol.com, який має IP 5.61.37.209. Доменне ім’я 1dnscontrol.com зареєстровано 22 березня 2016 року.
В атаці використовувалося шкідливе програмне забезпечення Diskcoder.D, яке є модифікацією вірусу-шифратора Not.Petya – саме він використовувався під час кібератаки на українські компанії в червні 2017 року. Тож Bad Rabbit і Not.Petya – “родичі”.
Для атаки на об’єкти в Україні використовувалася технологія Microsoft Dynamic Data Exchange, яка дозволяє одним додаткам Office завантажувати дані з інших додатків Office. Під час атаки DDE активувала роботу шкідливого коду на комп’ютері користувача. Про це повідомляє державний центр кіберзахисту та протидії загрозам CERT-UA і дає кілька порад.
Служба безпеки України відзвітувала про блокування поширення загрози у ніч з 24 на 25 жовтня.
“Співробітники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі Інтернет шкідливим програмним забезпеченням. Фахівці СБ України встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт”, – повідомляє СБУ і радить, як діяти, щоб не стати жертвою злочинців.
Водочас Кіберполіція заявила про відсутність глобальної кібератаки, а лише про поодинокі випадки. Примітно, що до кіберполіцейських не звернулася жодна державна установа.
Загалом 65% атак Bad Rabbit припали на Росію, 12% – Україну, 10% – Болгарію, 6% – Туреччину і 4% – Японію.