У кіберполіції України підтвердили, що кібернапад на кілька українських підприємств здійснено з застосуванням вірусу-шифрувальника BadRabbit.
Як повідомляє агентство Reuters, у відповідь на його запитання про використання саме цього вірусу, начальник Департаменту кіберполіції Національної поліції України Сергій Демедюк відповів текстовим повідомленням: «Так, правильно».
Він додав, що Україна загалом майже не потерпіла.
Наразі в Україні про кібернапади на їхні інформаційні системи заявили Одеський аеропорт і Київський метрополітен.
У Київському метрополітені, за його повідомленням, через кібератаку вийшли з ладу банківські сервіси, зокрема можливість сплатити за проїзд за допомогою безконтактної банківської карти на турнікеті. А в міжнародному аеропорті «Одеса» заявили про атаку на інформаційну систему, через що вимушено збільшився час обслуговування пасажирів і були запроваджені посилені заходи безпеки.
Крім того, Міністерство інфраструктури України заявило, що його сайт не працює «у зв’язку з отриманням низки повідомлень про зростання кіберзагрози», бо міністерство вживає заходів для «підвищення інформаційної безпеки».
Від такого ж нападу потерпіли й комп’ютерні системи кількох засобів інформації в Росії. Там російська компанія комп’ютерної безпеки Group-IB теж заявила, що ця низка кібернападів спричинена, найімовірніше, новим вірусом-шифрувальником, названим BadRabbit.
Голова компанії Ілля Сачков повідомив російському агентству RNS, що саме вірус-шифрувальник вразив комп’ютерні системи інформаційного агентства «Інтерфакс» та інтернет-видання «Фонтанка.ру» з Санкт-Петербурга. У компанії повідомляють і про третю потерпілу редакцію російського засобу інформації, але не уточнюють, яку саме.
За даними компанії, цей напад не схожий на попередні кібератаки вірусів такого типу Petya і Wannacry. За розблокування він вимагає 0,05 біткойна (нині близько 300 доларів США).
У Group-IB також заявляли, що саме від цього вірусу, найімовірніше, потерпіли і деякі об’єкти в Україні.
Тим часом у Державній службі спеціального зв’язку та захисту інформації України заявили про початок нової хвилі кібератак на інформаційні ресурси України.
Команда реагування на комп’ютерні надзвичайні події України CERT-UA Держспецзв’язку закликала власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, у першу чергу транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки.
За попередніми даними CERT-UA, йшлося про розповсюдження шифрувальника Locky через DDE-атаку.
У Росії в «Інтерфаксі» заявили, що внаслідок вірусної атаки з ладу вийшли «майже всі сервіси» агентства: його інформаційні системи, сайт і внутрішні системи. Як сказав чільний посадовець агентства Олексій Горшков іншому російському агентству «ТАСС», зараз уживають усіх заходів, щоб відновити роботу комп’ютерних систем, але надто важко прогнозувати, коли вдасться повернутися до звичного режиму роботи. У «Фонтанці» наразі говорять про «серйозні технічні проблеми» і про те, що сайт, «можливо, буде недоступним протягом кількох годин».
Інформації про можливе джерело цих нападів на цей час іще не наводять ні в Україні, ні в Росії.
Також тим часом немає повідомлень про кібернапади з інших країн.
21 жовтня про кібернапади на державні установи і важливі інфраструктурні підприємства і організації повідомляли у США.
Раніше, 12 і 13 жовтня, з попередженнями про можливі кібернапади в Україні виступали Служба безпеки України і Держспецзв’язку.
Зокрема, в СБУ тоді попереджали, що «цілями зловмисників визначені великі державні та приватні компанії», а основна мета очікуваних нападів – «порушити штатне функціонування інформаційних систем, що може дестабілізувати ситуацію у країні».
При цьому в Держспецзв’язку тоді заявляли, що такі напади очікувалися в Україні з 13 по 17 жовтня. Але в цей період про такі кібернапади не повідомляли.
27 червня в низці країн світу, серед того і в Україні, була здійснена масштабна хакерська кібератака на комп’ютерні системи установ і підприємств, що завдала значної шкоди. Зокрема, в Україні вона вразила системи уряду, банків, підприємств. В СБУ по тому стверджували, що до атаки причетні російські спецслужби. Росія, поряд із Україною, тоді була серед кількох країн, які потерпіли від того кібернападу найбільше.
Перед тим схожий масштабний кібернапад у низці країн був здійснений у травні.
В обох випадках ішлося про шкідливі програми, що зашифровують файли ураженого комп’ютера і вимагають сплати викупу за отримання ключа для розшифрування; травневий вірус називали Wannacry, червневу модифікацію – Petya.
