Білі хакери пожартували з чорних

Компанія Avira повідомила про цікавий інцидент, який, ймовірно, став наслідком боротьби «білих» (які стоять на боці закону) хакерів з «чорними». Невідомим особам вдалося встановити контроль над одним із серверів, які використовуються кіберзлочинцями для поширення троянця-шифрувальника Locky. Цей зловред шифрує файли на інфікованих комп'ютерах, вимагаючи плати за повернення доступу до даних, і має попит у хакерів. За інформацією компанії Fortinet, Locky є другим серед найпопулярніших зловредів-шифрувальників, поступаючись лише CryptoWall.

Locky поширюється у вкладеннях у повідомлення електронної пошти, і його виконавчий файл замаскований під важливий документ (банківський рахунок, товарну накладну і т.д.). Відкриття такого документа призводить до неминучого інфікування пристрою. Однак у цьому випадку «щось пішло не так». За словами фахівців Avira, ними зафіксовано кілька потужних хвиль спам-розсилок, які мали б містити файли Locky. Але замість самого виконавчого файли ці повідомлення містять лише абсолютно невинний файл із написом Stupid Locky («дурний Locky»). Очевидно, білі хакери, отримавши доступ до сервера організаторів атак, змогли підмінити файл - і не пропустили можливості посміятися з кіберзлочинців. Щоправда, експерти застерігають від зайвого оптимізму. За їхніми словами, цей інцидент навряд чи серйозно вплине на хакерів, які стоять за атаками Locky. Йдеться лише про тимчасові «незручності», які легко усунути. Говорити ж про перемогу над небезпечним шкідником явно передчасно.