Заврались: Bad Rabbit сыграл с "Фонтанкой" злую шутку

Вирус-шифровальщик Bad Rabbit 24 октября атаковал ряд СМИ, в числе которых ИА "Интерфакс", петербургская газета "Фонтанка", а также аэропорт "Одесса" и киевское метро. Несмотря на то что IT-специалисты "Лаборатории Касперского" в один голос заявили, что кибератака была совершена на корпоративные сети, руководство издания из Северной столицы с такими выводами не согласилось. В "Фонтанке" уверены - в ее случае взламывали именно сервер.

Так, примерно с 15 часов дня 24 октября перестал открываться сайт петербургской интернет-газеты и ряд других СМИ. Несколько часов специалисты не могли разобраться, что происходит, эксперты делали предположения, что за атакой стоит вирус-шифровальщик. Однако "Фонтанка", даже не восстановив работу сайта, заявила, что конкретно у нее речь идет о взломе сервера. Но так ли это?

Уже сутки спустя после атаки на портале петербургской газеты появилась статья "Как не "заразиться" "Злым кроликом". В ней владельцы "АЖУР-медиа" (главный акционер СМИ - прим. ред.) рассказали, что "если сначала хакеры хотели перекрыть канал информации, то теперь решили превратить новости в рассадник заразы". Дабы подтвердить свои убеждения, редакция "Фонтанки" даже сослалась на результаты исследований "лаборатории Касперского".

Правда, используя в качестве доказательства взлома сервера "АЖУРа", журналисты популярной в Петербурге газеты даже не проанализировали сказанное вышеуказанными IT-специалистами. Там однозначно заявили, что вирус атаковал корпоративный сектор, а не отдельные сервера СМИ.

Эти же выводы "Лаборатории Касперского" подтверждаются и анализом трафика на сайты "АЖУР-медиа". В частности, в статье "Как не "заразиться" "Злым кроликом" утверждается, что "взлом сервера" сказался лишь на работе и сайта самой газеты, и портала 47news (входит в "АЖУР-медиа" - прим. ред.). Правда, почему-то владельцы "АЖУРа" не упомянули о том, что на том же сервере другие издания холдинга - "Доктор Питер" и "Фонтанка.fi" - отлично функционировали, пусть и с некоторыми перебоями в работе.

Наглядная статистика, показывающая "работоспособность" перечисленных сайтов:

(все данные взяты из открытого доступа)

Про "Водитель Петербурга" - сайт, также подконтрольный "АЖУРу" и подвергшийся атаке значительно позже - журналисты издания также ничего не написали. Почему? Вероятно, что атака все-таки действительно была направлена не именно на "Фонтанку", которая попыталась обвинить в киберпреступлениях неких злопыхателей, а на корпоративный сектор. Потому что иначе получается много нестыковок.

Сперва в социальной сети "ВКонтакте" редакция "Фонтанки" публикует опровержение слов эксперта Ильи Сачкова, который рассказал СМИ о вирусе-шифровальщике, атакующем корпоративные сети: петербургское издание настаивает, что в их случае речь идет именно о взломе сервера. А позже на сайте "Фонтанки" появляется статья "Как не "заразиться" "Злым кроликом", где журналисты ссылаются на "Лабораторию Касперского", подтвердившую, что "Bad Rabbit" атаковал все те же корпоративные сети. Речи о хакерской атаке на сервер специалисты компании даже не вели. В таком случае, непонятно, какую именно версию случившегося продвигает популярное в городе на Неве СМИ: был ли это взлом сервера "АЖУРа" или все-таки доказанная IT-специалистами атака на корпоративные сети? Вероятно, владельцы "Фонтанки" и сами запутались.

Несмотря на то, что редакция издания продолжает считать, что целью кибератаки был именно сервер "АЖУРа", доказательства, приведенные "Лабораторией Касперского" и подтвержденные статистикой LiveInternet, неопровержимы. Тем не менее, все больше вопросов появляется к самим владельцам "Фонтанки", которые вполне могли сами инсценировать нападение "Злого Кролика", чтобы обвинить в этом своих критиков. По крайней мере, явно запутавшимся в показаниях руководителям СМИ это могло бы быть выгодно - читатели быстро переключились с расследований о возможной коррупционной деятельности издания, которые вот уже несколько недель приковывают "неудобное" внимание к "Фонтанке", на "вероломную атаку" неких хакеров.