За кибератакой на крупную американскую телевещательную корпорацию Sinclair Broadcast Group стоят хакеры, предположительно связанные с Россией, пишет Bloomberg.
По информации источников агентства, атака была осуществлена с помощью вируса-вымогателя Macaw, являющегося разновидностью более распространенного ранее вредоносного ПО WastedLocker. Агентство утверждает, что оно было разработано хакерами из группировки Evil Corp, которую американские власти связывают с РФ. Опрошенные Bloomberg специалисты в сфере кибербезопасности полагают, что с момента введения в ее отношении санкций Evil Corp могла сменить название в целях маскировки.
18 октября Sinclair Broadcast Group сообщила, что подверглась на прошлой неделе атаке с использованием вирусов-вымогателей. По данным компании, в результате этого была нарушена работа некоторых офисных и операционных систем. Злоумышленникам также удалось получить доступ к данным из внутренней сети.
Sinclair Broadcast Group является одной из крупнейших американских телекомпаний. Корпорация владеет или управляет 21 местной спортивной сетью, 185 телевизионными станциями, а также несколькими национальными телевизионными сетями, включая Tennis Channel и Stadium.
Хакерская группировка Evil Corp давно привлекает внимание американских властей. В декабре 2019 года Минфин США объявил о введении санкций в отношении россиян Максима Якубца и Игоря Турашева, которые обвиняются в мошенничестве с программным обеспечением для компьютеров, сговоре и компьютерном взломе. Якубец является зятем бывшего спецназовца ФСБ, сообщало «Радио Свобода».
Помимо Якубца и Турашева, в санкционном списке фигурировали еще 15 физических лиц, большая часть которых - граждане России. Под санкции также попали граждане Греции, Израиля, Испании, Узбекистана и Украины. Все они связаны, по данным Вашингтона, с хакерской группой Evil Corp. Тогда, два года назад, ущерб от действий группировки оценивался в $100 млн.
Ограничения были введены и в отношении шести российских юридических лиц, связанных, по утверждению Минфина США, с россиянином Денисом Гусевым, входившим в состав хакерской группы. Речь идет об ООО «Бизнес-столица», ООО «Оптима», ООО «Трейд-инвест», ООО «Центр автообслуживания», ООО «Вертикаль» и ООО «Юником», передает ТАСС. По версии американского ведомства, Гусев являлся генеральным директором этих организаций и помогал хакерам с проведением финансовых операций.
Посол РФ в США Анатолий Антонов отверг обвинения американских властей, назвав их беспочвенными и бездоказательными.