Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

Bloomberg: За атакой на Sinclair Broadcast Group стоят хакеры из России

The Insider

За кибератакой на крупную американскую телевещательную корпорацию Sinclair Broadcast Group стоят хакеры, предположительно связанные с Россией, пишет Bloomberg.

По информации источников агентства, атака была осуществлена с помощью вируса-вымогателя Macaw, являющегося разновидностью более распространенного ранее вредоносного ПО WastedLocker. Агентство утверждает, что оно было разработано хакерами из группировки Evil Corp, которую американские власти связывают с РФ. Опрошенные Bloomberg специалисты в сфере кибербезопасности полагают, что с момента введения в ее отношении санкций Evil Corp могла сменить название в целях маскировки.

18 октября Sinclair Broadcast Group сообщила, что подверглась на прошлой неделе атаке с использованием вирусов-вымогателей. По данным компании, в результате этого была нарушена работа некоторых офисных и операционных систем. Злоумышленникам также удалось получить доступ к данным из внутренней сети.

Sinclair Broadcast Group является одной из крупнейших американских телекомпаний. Корпорация владеет или управляет 21 местной спортивной сетью, 185 телевизионными станциями, а также несколькими национальными телевизионными сетями, включая Tennis Channel и Stadium.

Хакерская группировка Evil Corp давно привлекает внимание американских властей. В декабре 2019 года Минфин США объявил о введении санкций в отношении россиян Максима Якубца и Игоря Турашева, которые обвиняются в мошенничестве с программным обеспечением для компьютеров, сговоре и компьютерном взломе. Якубец является зятем бывшего спецназовца ФСБ, сообщало «Радио Свобода».

Помимо Якубца и Турашева, в санкционном списке фигурировали еще 15 физических лиц, большая часть которых - граждане России. Под санкции также попали граждане Греции, Израиля, Испании, Узбекистана и Украины. Все они связаны, по данным Вашингтона, с хакерской группой Evil Corp. Тогда, два года назад, ущерб от действий группировки оценивался в $100 млн.

Ограничения были введены и в отношении шести российских юридических лиц, связанных, по утверждению Минфина США, с россиянином Денисом Гусевым, входившим в состав хакерской группы. Речь идет об ООО «Бизнес-столица», ООО «Оптима», ООО «Трейд-инвест», ООО «Центр автообслуживания», ООО «Вертикаль» и ООО «Юником», передает ТАСС. По версии американского ведомства, Гусев являлся генеральным директором этих организаций и помогал хакерам с проведением финансовых операций.

Посол РФ в США Анатолий Антонов отверг обвинения американских властей, назвав их беспочвенными и бездоказательными.