24 октября от вируса-шифровальщика «Bad Rabbit» пострадало несколько новостных изданий, таких изданий как «Фонтанка» и «Интерфакс», а также одесский аэропорт и киевское метро, о
б этом сообщает Pravda.ru. В Лаборатории Касперского утверждают, что хакерская атака была совершена исключительно на корпоративные сети, однако «Фонтанка» с этим не согласилась, заявив, что хакнуть пытались именно сервера.
В день кибератаки сайт «Фонтанки» и других информизданий перестали работать примерно после 15 часов дня. Весь вечер айти-специалисты пытались найти причину, отчего крашнулись сайты, а эксперты предположили, что за кибератакой может стоять вирус-шифровальщик. «Фонтанка» проигнорировала заявления специалистов, заговорив о том, что хакеры пытались взломать сервера сайта. Но так ли это на самом деле?
Спустя день после атаки на портале появилась статья, в которой руководители «АЖУР-медиа», являющиеся главными акционерами издания, заявили о том, что «хакеры попытались не просто перекрыть канал информации, но и превратить новости в рассадник заразы». В подтверждение своих домыслов редакторы «Фонтанки» сослались на исследование Лаборатории Касперского.
Однако, пытаясь доказать свою правоту, владельцы АЖУРа даже не удосужились проанализировать результаты исследования айти-специалистов. В Лаборатории четко дали понять, что вирус атаковал корпоративные сектора, а не отдельные сервера новостных изданий.
Эти предположения легко подтверждаются анализом трафика сайтов «АЖУРа».
В день хакерской атаки на сервере «Фонтанки» прекрасно функционировали другие издания холдинга: «Доктор Питер» и «Фонтанка.fi». Однако руководители питерского издания умолчали об этом, удосужившись заявить лишь о перебоях сайта «Фонтанки» и 47news. О «Водителе Петербурга», так же принадлежащего «АЖУРУ», который был хакнут немного позже, журналисты тоже ничего не сказали. Но почему? Возможно, кибератака была направлена не на саму «Фонтанку», которая до кучи обвинила в нападении таинственных завистников, а именно на корпоративный сектор. В противном случае возникает слишком много несостыковок.
Сначала мы видим ВКонтакте слова эксперта «Фонтанки» Ильи Сачкова, который поведал нам о вирусе-шифровальщике, атакующем вовсе не корпоративные сети: питерская газета утверждает, что в их случае хакнули именно сервера. Однако чуть позже на «Фонтанке» публикуют материал о том «Как не заразиться «Злым кроликом», ссылаясь на исследование Лаборатории Касперского, в результате которого подтвердилось, что вирус-шифровальщик «Bad Rabbit» атаковал именно корпоративные сети. Про серверы ни слова, повторюсь. В этом случае логическая цепочка «Фонтанки» заводит в тупик, ведь руководы издания, походу сами запутались в продвигаемой ими теории: взломали сервер «АЖУРа» или все корпоративные сети.
Редакция газеты продолжает упорно утверждать о том, что хакнули сервера. Но исследование Касперского и статистика ЛайвИнтернета является 100% доказательством обратного. При этом все больше вопросов все-таки вызывает другое. Возможно, что владельцы «Фонтанки» сами устроили хакерскую атаку на издание, чтобы лишний раз ущипнуть своих недоброжелателей. В коей-то мере это было бы выгодно руководителям СМИ, которые явно запутались в собственных показаниях. Ведь таким образом читатели бы позабыли о расследованиях о вероятных коррупционных махинациях «Фонтанки», про которые дискутирует весь Интернет вот уже несколько недель.