Kibernetinės saugos bendrovė „Symantec“ ketvirtadienį pranešė nustačiusi Jungtinėse Valstijose mažiausiai 31 tokių atakų taikinį, įskaitant aštuonias bendroves, patenkančias daugiausiai uždirbančių JAV įmonių sąrašą „Fortune 500“.
„Su šia grėsme susiję užpuolikai atrodo esantys įgudę ir patyrę, pajėgūs prasiskverbti į geriausiai apsaugotas korporacijas, pavogti prisijungimo duomenis ir lengvai naršyti jų tinklus. Dėl šios priežasties „WastedLocker“ yra itin pavojinga išpirkos reikalaujanti programa“, – sakoma pranešime, paskelbtame bendrovės „Broadcom“ valdomos „Symantec“ grėsmių žvalgymo grupės.
„Buvo atakuota mažiausiai 31 klientų organizacija – tai reiškia, kad bendras atakų skaičius gali būti daug didesnis. Įsilaužėliai prasiskverbdavo į taikiniais pasirinktų organizacijų tinklus ir kurdavo pagrindą išpirkos reikalaujančioms atakoms surengti“, – pridūrė „Symantec“.
Anksčiau šią savaitę panašų perspėjimą paskelbė Jungtinėje Karalystėje įsikūrusi kibernetinės saugos kompanija „NCC Group“. Ši įmonė gegužę paskelbė apie aptiktą naują išpirkos reikalaujantį virusą, pavadintą „WastedLocker“.
Tyrėjai sako, kad šias atakas organizavo du Rusijos piliečiai – Igoris Olegovičius Turaševas ir Maksimas Viktorovičius Jakubecas. Jungtinės Valstijos gruodį jiems iškėlė kaltinimus dėl ryšių su grupe, pasivadinusia „Evil Corp“, įtariama įsilaužimais į JAV ir Britanijos bankų sistemas.
NCC analitikas Stefano Antenucci rašė, kad tyrėjai gali „su dideliu patikimumo lygiu“ įrodyti, jog vėliausias išpirkos reikalaujantis virusas yra paskleistas „Evil Corp“, nuo 2014 metų liepos naudojusios kenkėjišką programą „Dridex“.
JAV parengtame kaltinamajame akte sakoma, kad ši grupė veikiausiai yra susijusi su Rusijos žvalgyba ir naudojo kenkėjiškas programas prieš kompiuterius dešimtys šalių. kad iš bendrovių ir vietos valdžios tarnybų pavogtų daugiau kaip 100 mln. JAV dolerių (89 mln. eurų).
Paskelbus šiuos kaltinimus JAV Iždo departamentas minėtiems įtariamiesiems paskelbė sankcijų, taip pat pasiūlė 5 mln. dolerių (4,46 mln. eurų) atlygį už pagalbą suimant ir nuteisiant M. V. Jakubecą. Ši suma yra didžiausia, pasiūlyta kaip atlygis kibernetinį nusikaltėlį.