Аналитики заявили, что существует хакерский инструмент, связанный с российской преступной группировкой, использованной в атаке вымогателя Sinclair.

Шон Лингас, CNN Business

По словам исследователя безопасности, видевшего записку о выкупе, хакерский инструмент, использованный в атаке программы-вымогателя, нарушившей программирование Sinclair Broadcast Group, похож на вредоносный код, который ранее использовался российской преступной группировкой, находящейся под санкциями правительства США.

По словам некоторых исследовавших его аналитиков, этот код также перекликается с предыдущими хакерскими инструментами, приписываемыми российской группе.

Считается, что основным мотивом преступной группы, известной как Evil Corp, являются деньги, и она печально известна тем, что выставляет напоказ свое незаконное богатство. Власти США ранее обвиняли ее в краже 100 миллионов долларов у жертв по всему миру, отчасти путем получения доступа к информации для входа в банковский счет жертв.

«По словам человека, с которым я был в прямом контакте, который является частью команды восстановления Синклера, компания была подвержена воздействию программы-вымогателя Macaw, которая, похоже, является новой программой-вымогателем от Evil Corp», – Алан Лиска, старший аналитик разведки в компании Recorded Cybersecurity. – сказал: Будущее бизнеса CNN.

Sinclair, второй по величине оператор телевизионных станций в США, с субботы расследует атаку вымогателя. Сбои в работе препятствовали выпуску местных информационных выпусков в течение воскресенья и понедельника. Сотрудники Sinclair ранее рассказали CNN Business. Компания также заявила, что работает над выявлением информации, украденной хакерами, и сообщила об атаке правоохранительным органам США и правительственным учреждениям.

Ни агентства Синклера, ни правительство США не установили виновника взлома. Представитель Sinclair не сразу ответил на запрос о комментарии.

Потенциальная связь с Evil Corp, о которой впервые сообщило Bloomberg News, означала, что Sinclair Broadcast Group оказалась под прицелом грозного противника.

Хотя считается, что Evil Corp в основном заинтересована в зарабатывании денег, в 2019 году министерство финансов наложило санкции на предполагаемых членов Evil Corp и обвинило лидера группы в предоставлении «прямой помощи злонамеренным кибер-усилиям российского правительства».

Санкции обычно запрещают организациям, ставшим жертвами Evil Corp, платить групповой выкуп за разблокировку своих данных. На фоне непрерывного потока атак программ-вымогателей на американские компании в этом году администрация Байдена пыталась отговорить компании от выплаты выкупа, опасаясь, что это только призывает к новым атакам.

CNN Wire
™ & © 2021 Cable News Network, Inc. , компания WarnerMedia. Все права защищены.