Инфраструктура государственной автоматизированной системы (ГАС) «Правосудие» могли поразить вирусом-шифровальщиком. Данный тип вредоносный программы удаляет все данные при проникновении. Об этом сообщил глава департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров в разговоре с «Газетой.Ru».

Фото: «БИЗНЕС Online»

«Судя по тому, что сайты судебных систем все еще не восстановились, злоумышленникам удалось добраться и до бэкапов (резервных копий — прим. ред.) — без них сервисы не смогут быстро восстановить работу», — отметил эксперт.

Он обосновал свою версию о вирусе-шифровальщике публикациями в соцсетях хакеров BO Team, взявших на себя ответственность за инцидент. Бедеров также добавил, что на использование подобного типа вредоносного программного обеспечения указывает период недоступности ГАС «Правосудие». Эксперт полагает, что последствия, например, DDoS-атаки специалисты российского предприятия уже давно бы устранили.

Также он подчеркнул, что ситуация могла произойти из-за человеческого фактора. Он вспомнил случаи, когда украинская агентура вербует специалистов информационной безопасности и IT-индустрии из России. Помимо этого, сломать ГАС могли и по причине уязвимости комплексных систем информационной безопасности (ИБ). Эксперт подчеркнул, что известны случаи, когда доступ к таким системам не защищался даже двухфакторной авторизацией. Данный недосмотр создает огромнейший риск взлома личного кабинета оператора ИБ-системы, подчеркнул эксперт.

Накануне официальные сайты и почтовые ящики судов общей юрисдикции, а также сервис ГАС «Правосудие» стали временно недоступны в связи с внеплановыми техническими работами. Согласно данным сервисов Downdetector и Downradar, пользователи начали жаловаться на проблемы с доступом к сайту sudrf.ru (ГАС «Правосудие») с вечера 6 октября. Сбои в работе сайтов судов наблюдаются во всех российских регионах с доменом sudrf.ru, кроме некоторых районных судов Москвы с другим доменом.

Помимо этого, вчера перестали работать онлайн-вещание и все внутренние сервисы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК). По предварительной информации, причиной неполадок стала масштабная хакерская атака.