В Великобритании арестован мужчина, причастный к атаке вируса-вымогателя в аэропортах, из-за которой по всей Европе произошли задержки рейсов

Национальное агентство по борьбе с преступностью Великобритании арестовало мужчину в Западном Суссексе в связи с атакой вируса-вымогателя, которая на прошлой неделе привела к значительным задержкам рейсов и вынудила многие авиакомпании вручную проверять пассажиров и багаж. Кибератака затронула несколько аэропортов по всей Европе, включая лондонский Хитроу и берлинский Бранденбург. В сегодняшнем заявлении агентство не сообщило подробностей об аресте, за исключением того, что жертвой был «мужчина лет сорока» и что он был освобожден под условный залог на время расследования.

Атака была направлена ​​на многопользовательскую системную среду ( MUSE ), используемую в аэропортах, — программное обеспечение, разработанное Collins Aerospace, которое позволяет нескольким авиакомпаниям использовать одну стойку регистрации. В то время как некоторые крупные авиакомпании, такие как British Airways, смогли перейти на резервную систему и минимизировать последствия, многие более мелкие провайдеры были вынуждены вручную регистрировать пассажиров, что в значительной степени утратило популярность в эпоху смартфонов и киосков самообслуживания.

Информация крайне ограничена, хотя, по всей видимости, это не была особо сложная атака, осуществлённая какой-то могущественной группировкой. Эксперт по кибербезопасности Кевин Бомонт заявил на Mastodon, что выбранным оружием был очень простой инструмент для вымогательства Hardbit. Однако, по данным BleepingComputer , его источники предполагают, что использовался другой вариант — Loki. Однако, как отмечает BleepingComputer , оба этих инструмента относятся к категории «программы-вымогатели как услуга» и обычно используются в атаках небольшого масштаба, а не в тех, которые могут парализовать воздушное движение на целом континенте.