Русскоязычные хакеры заражают компьютеры с помощью файла об отравлении Скрипалей

Дата: 19 июня 2018 в 18:17 Категория: Новости интернета

По сообщению сайта BBC Russian

Сетевой червь Olympic Destroyer, с помощью которого злоумышленники пытались уничтожить важные файлы оргкомитета зимней Олимпиады в южнокорейском Пхёнчхане, по-прежнему странствует по интернету. Он проникает в сети организаций через документы, приходящие по электронной почте.

Один из зараженных документов посвящен расследованию отравления бывшего сотрудника российской разведки Сергея Скрипаля и его дочери Юлии в английском Солсбери 4 марта, выяснила «Лаборатория Касперского».

Также зараженными оказались файлы, в названии которых содержатся слова Korporativ и Korporativ_2018.

Эксперты лаборатории считают, что к созданию и распространению опасного вируса может быть причастна русскоязычная хакерская группа.

«Разрушитель Олимпиады» попал на радары исследователей в первые дни Олимпиады, когда чуть не сорвал церемонию открытия: хакеры «уронили» сайт Игр — некоторые зрители не смогли распечатать билеты, и их места пустовали. Три тысячи журналистов в пресс-центре лишились беспроводного интернета, на экранах прекратилась трансляция церемонии.

Газета Washington Post 24 февраля со ссылкой на анонимные источники в американской разведке написала, что за диверсией стоит Главное управление Генштаба министерства обороны России (бывшее ГРУ). А точнее — Главный центр специальных технологий (ГЦСТ). Би-би-си не удалось найти каких-либо упоминаний этой организации на публичных ресурсах минобороны.

Еще до публикации в Washington Post министерство иностранных дел России дало понять, что знает о готовящихся обвинениях и назвало их «псевдорасследованиями». «Никаких доказательств, естественно, миру, как и прежде, представлено не будет», — заявил МИД.

Исследователи «Лаборатории Касперского» пришли к выводу, что за кибератакой может стоять русскоязычная хакерская группа Sofacy. Конкуренты российской компании называют эту группу Fancy Bear и обвиняют в ряде громких, политически мотивированных кибератаках последних лет — на Демократическую партию США, Олимпийский комитет и немецкий Бундестаг.

19 июня «Лаборатория Касперского» рассказала о новых кибератаках этой группы с помощью червя Olympic Destroyer. Большинство объектов нападения находятся в России, Украине и Евросоюзе. В России в основном страдает финансовый сектор, пишут исследователи. Еще одна цель атак — организации, которые занимаются предотвращением химических и биологических заражений.

Червь уничтожает файлы на компьютерах сети, проникая туда через зараженные документы в имейлах. Один из таких документов называется Investigation_file — это перепечатка новости в издании Telegraph о том, что британские ученые не смогли определить источник вещества, которым отравили Скрипалей.

Бывший сотрудник ГРУ Сергей Скрипаль и его дочь Юлия были госпитализированы с отравлением 4 марта 2018 года. Британия предполагает, что они были отравлены нервно-паралитическим веществом класса «Новичок», и подозревает, что за этим может стоять Россия. Москва обвинения отвергает.

Юлию Скрипаль выписали из больницы в апреле, а ее отца — в мае 2018 года. Их состояние оценивается как удовлетворительное.