Заврались: Bad Rabbit сыграл с "Фонтанкой" злую шутку

Вирус-шифровальщик Bad Rabbit 24 октября атаковал ряд СМИ, в числе которых ИА "Интерфакс", петербургская газета "Фонтанка", а также аэропорт "Одесса" и киевское метро. Несмотря на то что IT-специалисты "Лаборатории Касперского" в один голос заявили, что кибератака была совершена на корпоративные сети, руководство издания из Северной столицы с такими выводами не согласилось. В "Фонтанке" уверены - в ее случае взламывали именно сервер.

Так, примерно с 15 часов дня 24 октября перестал открываться сайт петербургской интернет-газеты и ряд других СМИ. Несколько часов специалисты не могли разобраться, что происходит, эксперты делали предположения, что за атакой стоит вирус-шифровальщик. Однако "Фонтанка", даже не восстановив работу сайта, заявила, что конкретно у нее речь идет о взломе сервера. Но так ли это?

Уже сутки спустя после атаки на портале петербургской газеты появилась статья "Как не "заразиться" "Злым кроликом". В ней владельцы "АЖУР-медиа" (главный акционер СМИ - прим. ред.) рассказали, что "если сначала хакеры хотели перекрыть канал информации, то теперь решили превратить новости в рассадник заразы". Дабы подтвердить свои убеждения, редакция "Фонтанки" даже сослалась на результаты исследований "лаборатории Касперского".

Заврались: Bad Rabbit сыграл с

Правда, используя в качестве доказательства взлома сервера "АЖУРа", журналисты популярной в Петербурге газеты даже не проанализировали сказанное вышеуказанными IT-специалистами. Там однозначно заявили, что вирус атаковал корпоративный сектор, а не отдельные сервера СМИ.

Заврались: Bad Rabbit сыграл с

Эти же выводы "Лаборатории Касперского" подтверждаются и анализом трафика на сайты "АЖУР-медиа". В частности, в статье "Как не "заразиться" "Злым кроликом" утверждается, что "взлом сервера" сказался лишь на работе и сайта самой газеты, и портала 47news (входит в "АЖУР-медиа" - прим. ред.). Правда, почему-то владельцы "АЖУРа" не упомянули о том, что на том же сервере другие издания холдинга - "Доктор Питер" и "Фонтанка.fi" - отлично функционировали, пусть и с некоторыми перебоями в работе.

Наглядная статистика, показывающая "работоспособность" перечисленных сайтов:

Заврались: Bad Rabbit сыграл с

(все данные взяты из открытого доступа)

Про "Водитель Петербурга" - сайт, также подконтрольный "АЖУРу" и подвергшийся атаке значительно позже - журналисты издания также ничего не написали. Почему? Вероятно, что атака все-таки действительно была направлена не именно на "Фонтанку", которая попыталась обвинить в киберпреступлениях неких злопыхателей, а на корпоративный сектор. Потому что иначе получается много нестыковок.

Сперва в социальной сети "ВКонтакте" редакция "Фонтанки" публикует опровержение слов эксперта Ильи Сачкова, который рассказал СМИ о вирусе-шифровальщике, атакующем корпоративные сети: петербургское издание настаивает, что в их случае речь идет именно о взломе сервера. А позже на сайте "Фонтанки" появляется статья "Как не "заразиться" "Злым кроликом", где журналисты ссылаются на "Лабораторию Касперского", подтвердившую, что "Bad Rabbit" атаковал все те же корпоративные сети. Речи о хакерской атаке на сервер специалисты компании даже не вели. В таком случае, непонятно, какую именно версию случившегося продвигает популярное в городе на Неве СМИ: был ли это взлом сервера "АЖУРа" или все-таки доказанная IT-специалистами атака на корпоративные сети? Вероятно, владельцы "Фонтанки" и сами запутались.

Несмотря на то, что редакция издания продолжает считать, что целью кибератаки был именно сервер "АЖУРа", доказательства, приведенные "Лабораторией Касперского" и подтвержденные статистикой LiveInternet, неопровержимы. Тем не менее, все больше вопросов появляется к самим владельцам "Фонтанки", которые вполне могли сами инсценировать нападение "Злого Кролика", чтобы обвинить в этом своих критиков. По крайней мере, явно запутавшимся в показаниях руководителям СМИ это могло бы быть выгодно - читатели быстро переключились с расследований о возможной коррупционной деятельности издания, которые вот уже несколько недель приковывают "неудобное" внимание к "Фонтанке", на "вероломную атаку" неких хакеров.

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

В Иране возмущены: Хасан Роухани отдал конкурентам 50% акватории Каспия, которая была у Тегерана при партнерстве с СССР. Почему лидер Ирана сдал свои позиции?

Кто главный неудачник раздела Каспия?
Комментарии
Лукашенко всерьез взялся за разгон собственного правительства
Украина приняла решение отказаться от горячей воды
Последняя эстонская компания отказалась от сотрудничества с Россией
Последняя эстонская компания отказалась от сотрудничества с Россией
Как Кирилл объявит шах и мат Варфоломею
Украина и США обвиняют друг друга в предательстве
Как украинская пара возмущенно отдохнула в Крыму
В США призывают Германию одуматься и отказаться от "Северного потока-2"
СМИ: за последние годы в Китае казнили десятки американских шпионов
В Северной Корее рассказали о трусости Дональда Трампа
Последняя эстонская компания отказалась от сотрудничества с Россией
Неизвестные подчистую стерли YouTube-канал радиостанции "Эхо Москвы"
Выпил, туман, очнулся - Дагестан
Экс-прокурор Поклонская пришла в Думу с часами за 1/3 млн
В "Зените" ответили на оскорбление Лукашенко
Западные аналитики оценили влияние "законопроекта из ада" на Россию
Последняя эстонская компания отказалась от сотрудничества с Россией
Последняя эстонская компания отказалась от сотрудничества с Россией
Лукашенко всерьез взялся за разгон собственного правительства
Украина приняла решение отказаться от горячей воды
Последняя эстонская компания отказалась от сотрудничества с Россией