ФБР выпустило пятистраничное срочное предупреждение, призвав предприятия США быть готовыми к атакам вредоносных программ, стирающих данные.

По сообщению агентства Reuters, в предупреждении содержатся некоторые подробности касательно зловреда, но без указания его жертв.

Для ФБР не указывать имена жертв в таких оповещениях — обычная практика. Тем не менее любопытен момент выпуска предупреждения, он последовал за взломом Sony Pictures, при котором в онлайн был слит ряд невыпущенных фильмов и многие компьютеры были повреждены и перестали работать.

Reuters сообщило, что в описании зловреда в предупреждении говорится, что вредоносный код перезаписывает данные на жестких дисках, делая их непригодными к использованию.

Срочные оповещения ФБР конфиденциальны и рассылаются компаниям, предположительно находящимся под угрозой.

Уничтожающие данные зловреды применялись в ряде мощных атак, самой знаменитой из них считается атака Shamoon против саудовской нефтяной компании Aramco в августе 2012 года. Shamoon остановила работу десятков тысяч рабочих станций на нефтяном предприятии, хотя и не помешала добыче нефти. Зловред перезаписывает главную загрузочную запись жесткого диска после того, как извлекает данные с машины.

Эксперты «Лаборатории Касперского» исследовали улики, оставленные некоторыми уничтожающими данные вредоносными программами, использованными в атаках против иранских предприятий, что привело их к зловреду Flame. Flame — шпионская программа, обнаруженная в 2012 году исследователями из CrySys Lab и «Лаборатории Касперского», использующаяся преимущественно против целей на Среднем Востоке.

В начале 2013 года уничтожающие данные вредоносные программы были применены против предприятий и средств массовой информации в Южной Корее, включая крупные банки и крупнейшую телевизионную сеть страны. Как и в аналогичных случаях, на компьютерах была перезаписана главная загрузочная запись, что вывело их из строя.

Известия об атаках на системы Sony появились в начале прошлой недели, перед Днем благодарения. На дисплеях неисправных компьютеров висела надпись, заявляющая, что Sony была «хакнута #GOP», хакерской группой, называющейся Guardians of Peace («Стражи мира»). Надпись, сопровождающаяся изображением красного черепа, предупреждала компанию, что группа «заполучила все ваши внутренние данные, включая самые важные секреты», и что она опубликует их, если компания не подчинится группе.

После этого хакеры выложили данные в Интернет, включая ряд невышедших фильмов. Правоохранительные органы ведут расследование, и недавно появились отчеты, сообщающие, что за атакой может стоять Северная Корея из-за скорого выхода фильма Sony «The Interview» («Интервью»).

Сюжет фильма, выход которого намечен на 25 декабря, строится вокруг вымышленной попытки ЦРУ убить лидера Северной Кореи Ким Чен Ына. Когда в июне этого года были анонсированы подробности о «The Interview», пресс-секретарь министерства иностранных дел Северной Кореи осудил фильм, назвав его «вопиющим актом терроризма и войны».

«Если администрация США позволит и защитит показ этого фильма, будут приняты беспощадные контрмеры», — гласит заявление Центрального телеграфного агентства Северной Кореи.

Категории: Вредоносные программы, Хакеры