"Провоцировали украинцев". Эксперт раскрыл изначальный план атаки на госсайты 14 января

Российские спецслужбы пытались отвлечь общественность от взлома в Украине или хотя бы выдать его за симметричный ответ, считает Андрей Баранович. Во время масштабного взлома государственных сайтов в Украине российские спецслужбы могли использовать "фейковый" вирус-вымогатель, чтобы спровоцировать украинцев атаковать сайты в России. Такую версию эксперт по кибербезопасности Андрей Баранович выдвинул на своей странице в Facebook.

Читайте лучшие материалы раздела на странице "Фокус. Диджитал" в Facebook Правительственная команда CERT-UA во время исследования нашла сходство между вредоносной программой WhisperKill, которую использовали для взлома украинских сайтов 13-14 января и вирусом-вымогателем Encrpt3d. В обоих "зловредах" содержится стилизованный трезубец и указан криптовалютный кошелек из сообщений о минировании объектов в России в конце 2019 года — автор призывал российского олигарха Константина Малофеева вернуть 120 биткоинов, якобы украденных из биржи WEX.

"Чекисты времени не теряли и чтобы как-то объяснить происходящее безобразие выпустили троян-вымогатель "Encrpt3d" с трезубцем и требованием перевести десять биткоинов на адрес 19B5Bt11… Перед этим они так же нашли связь между "минером" и пользователем WEX из Киева и 83-м ЦИПСО и заблокировали на России ProtonMail. Всегда так делают — чем больше версий, тем лучше", — рассказал киберэксперт. По данным сайта Forklog, в конце декабря 2021 года часть биткоинов общей стоимостью около $4 тыс.

по текущему курсу, перевели с упомянутого кошелька на биржу Binance. Андрей Баранович считает, что вымогатели, будь они настоящими владельцами адреса, вывели бы деньги еще полтора года назад. Злоумышленники точно не стали бы использовать кошелек повторно, ведь очень легко сделать