Вирус парализовал работу почтовой службы Великобритании
Жители Великобритании временно лишились возможности отправлять за рубеж письма и посылки после того, как компьютерные сети Королевской почты Великобритании (Royal Mail) заразил вирус-вымогатель Lockbit Black. Об этом сообщила в пятницу британская газета Daily Telegraph.
Издание пишет, что его сотрудники ознакомились с текстом стандартного сообщения, которое вирус выводит на экраны заблокированных им компьютеров Royal Mail. Злоумышленники сообщают, что данные на жестких дисках были "похищены и зашифрованы" и могут быть возвращены владельцам за выкуп. В противном случае украденная информация может быть выставлена на продажу или выложена в открытый доступ.
В Royal Mail воздерживаются от комментариев по этому поводу. Когда будет решена возникшая проблема, неизвестно, однако эксперты, опрошенные газетой, говорят, что речь может идти о неделях. Как отмечает газета The Guardian, размеры выкупа в подобных случаях могут достигать нескольких сотен тысяч или нескольких миллионов долларов. В настоящий момент законы королевства не запрещают откупаться от хакеров, однако британские эксперты и спецслужбы не рекомендуют этого делать.
11 января в почтовой службе Соединенного Королевства обратились к клиентам с просьбой "временно воздержаться от отправки всех предназначенных для дальнейшего экспорта предметов" до тех пор, пока возникшая "из-за киберинцидента" проблема не будет решена. 12 января Daily Telegraph сообщила, что к расследованию происшествия подключились полиция и Национальный центр кибербезопасности королевства.
Как пишет газета, предполагаемая хакерская атака привела к тому, что из строя вышла автоматическая система, производящая таможенные наклейки для отправляемых за рубеж писем и посылок. Проблема поразила шесть почтовых центров, включая основной — в лондонском аэропорту Хитроу. Речь идет уже о полумиллионе задержанных отправлений. С марта по сентябрь прошлого года Королевская почта отправила за рубеж 74 млн писем и посылок — около 400 тыс. каждый день.
О вирусе Lockbit
Сотрудник американской компании Secureworks, специализирующейся на защите от киберугроз, Тим Митчелл заявил Daily Telegraph, что последствия атаки могут быть для Royal Mail крайне серьезными. Он также отметил, что на вредоносное ПО Lockbit в 2022 году приходилось до трети ставших достоянием общественности случаев масштабного заражения вирусами-вымогателями.
Западные власти и компьютерные эксперты связывают использующую вирус хакерскую группировку Lockbit с выходцами из России и стран постсоветского пространства. В ноябре Европейское полицейское агентство (Европол) сообщило о задержании в Канаде предполагаемого члена группировки Михаила Васильева, имеющего российское и канадское гражданство. В США, куда должен быть экстрадирован Васильев, его обвиняют в преступном сговоре с целью нанесения ущерба защищенным компьютерным системам и в передаче требований вымогателей, за что ему может грозить до пяти лет тюрьмы. Отмечается, что обвиняемый и его сообщники якобы использовали вирус LockBit для организации атак на критически важные объекты инфраструктуры и крупные промышленные компании по всему миру, требуя многомиллионные выкупы.