Новая атака вирусов-шифровальщиков: что за ней стоит?

В 2017 году было уже два вируса-шифровальщика, атаковавших по всему миру. Теперь появился третий. Вирус под названием Bad Rabbit, как и его предшественники ExPetr и WannaCry, воздействует на данные на жёстком диске и требует выкуп, полноценно подтверждая тезис «кибертерроризм». Пока неизвестно, разблокирует ли вирус содержимое после оплаты. От его воздействия пострадали несколько сетевых информационных агентств на территории Российской Федерации — «Интерфакс», «Фонтанка» и «Новая газета — Балтия». Распространяется вирус через сайты СМИ. Причина распространения через сайты информационных агентств пока неизвестна, поскольку атака не таргетирована и целевая аудитория вируса максимально обширна.

Что характерно, вирус, как и его прародитель ExPetr, начал атаку с России, потом распространился на территорию Украины, затем в Турцию и Германию. Буквально несколько дней назад ИА REGNUM отразило адресную кибератаку, длившуюся два дня и происходившую с нескольких векторов. 24 октября была попытка DDoS-атаки на regnum.ru, отражённая нашей защитой. А в 2015 году, во время волнений около Верховной рады Украины, сайт ИА REGNUM подвергся массированной DDoS-атаке. И вот тут возникает вопрос, что это — результат незащищённости российских сайтов, личная неприязнь к стране или всё-таки тут присутствует политическая составляющая? А может быть, дело в том, что создатели вирусов сотрудничают с теми, кому выгодно создавать напряжённость между Россией и Украиной, в том числе и в киберпространстве?

Буквально вчера, 24 октября, программисты в сетевых чатах обсуждали массированную DdoS-атаку на российские СМИ, которая началась днём. Попытка конкурента «заткнуть» основных игроков рынка? Очень маловероятно. Отвлечение внимания от каких-то серьёзных происшествий в России или мире? Очень возможно. Это уже проверенная практика, использование которой при отсутствие серьёзной защиты с нашей стороны позволяет выиграть время, которое в условиях напряжённых незаконных действий очень и очень необходимо.

Вопросы следуют один за другим, но я более чем уверен, что ответы на них мы не узнаем до тех пор, пока в правовом и дипломатическом планах все страны не начнут сотрудничать и делиться информацией. «Рыбку легче ловить в мутной воде» — так гласит старая пословица, и те, кому выгодна напряжённость в разных странах и регионах, следуют ей на все 100%. Россия и Украина, Молдавия, Испания — перечислять можно очень долго. Каждая из этих проблемных зон даёт огромные возможности для получения незаконной прибыли.

А если вспомнить, что не так давно подтвердилась поддержка террористических организаций новейшим вооружением стран НАТО, и припомнить истерические вопли спецслужб США об организации атак со стороны России, то можно сделать предположение, откуда на самом деле идут эти атаки. Ведь кибероружие ничуть не хуже оружия массового поражения. Стоит вирусу подчинить себе компьютерные системы метрополитена — и куча людей остаётся не просто без средства передвижения, но и получает потенциальную возможность гибели при авариях. Парализованы банковские системы — и сразу приостанавливаются как обслуживание населения, так и операции между фирмами, объединениями, корпорациями. Примеров можно привести великое множество, но все они говорят об одном: кому-то это очень выгодно не только с финансовой точки зрения, но в качестве попытки «поуправлять» разными странами. А те, кто ищет своей выгоды, рано или поздно найдёт тех, кто может предоставить инструменты для её обнаружения.

Таким образом, на мой взгляд, нам необходимо не сосредотачиваться только на физическом терроризме в разных регионах. Нужно также сосредоточиться на оружии пространства виртуального, ибо оно, с учётом нынешнего уровня автоматизации, не менее действенно. И вот ещё один вопрос без ответа: а не связано ли это с попытками некоторых стран «изолировать» свой сектор сети интернет? И если связано, то каким образом: в попытке защиты или изоляция несёт в себе подготовку к нападениям, ответить на которые не получится?

Продолжение, как известно, следует.