За кібератакою на велику американську телемовні корпорацію Sinclair Broadcast Group стоять хакери, імовірно пов'язані з Росією, пише Bloomberg.
За інформацією джерел агентства, атака була здійснена за допомогою вірусу-здирника Macaw, що є різновидом більш поширеного раніше шкідливого ПО WastedLocker. Агентство стверджує, що воно було розроблено хакерами з угруповання Evil Corp, яку американська влада пов'язують з РФ. Опитані Bloomberg фахівці в сфері кібербезпеки вважають, що з моменту введення в її відношенні санкцій Evil Corp могла змінити назву з метою маскування.
18 жовтня Sinclair Broadcast Group повідомила, що піддалася на минулому тижні атаці з використанням вірусів-вимагачів. За даними компанії, в результаті цього була порушена робота деяких офісних і операційних систем. Зловмисникам також вдалося отримати доступ до даних з внутрішньої мережі.
Sinclair Broadcast Group є однією з найбільших американських телекомпаній. Корпорація володіє або управляє 21 місцевої спортивної мережею, 185 телевізійними станціями, а також декількома національними телевізійними мережами, включаючи Tennis Channel і Stadium.
Хакерська угруповання Evil Corp давно привертає увагу американської влади. У грудні 2019 року Мінфін США оголосив про введення санкцій відносно росіян Максима Якубця і Ігоря Турашева, які звинувачуються в шахрайстві з програмним забезпеченням для комп'ютерів, змові і комп'ютерному зломі. Якубець є зятем колишнього спецназівця ФСБ, повідомляло «Радіо Свобода».
Крім Якубця і Турашева, в списку санкцій фігурували ще 15 фізичних осіб, велика частина яких – громадяни Росії. Під санкції також потрапили громадяни Греції, Ізраїлю, Іспанії, Узбекистану і України. Всі вони пов'язані, за даними Вашингтона, з хакерською групою Evil Corp. Тоді, два роки тому, збиток від дій угруповання оцінювався в $ 100 млн.
Обмеження були введені і відносно шести російських юридичних осіб, пов'язаних, за твердженням Мінфіну США, з росіянином Денисом Гусєвим, які входили до складу хакерської групи. Йдеться про ТОВ «Бізнес-столиця», ТОВ «Оптіма», ТОВ «Трейд-інвест», ТОВ «Центр автообслуговування», ТОВ «Вертикаль» і ТОВ «Юніком», передає ТАСС. За версією американського відомства, Гусєв був генеральним директором цих організацій і допомагав хакерам з проведенням фінансових операцій.
Посол РФ в США Анатолій Антонов відкинув звинувачення американської влади, назвавши їх безпідставними і бездоказовими.