Атаку вирусами BadRabbit и NotPetya провела одна группа хакеров

Хакеры, которые поразили вирусом-шифровальщиком BadRabbit компьютерные системы Украинского государства и ряда остальных стран, вероятно, стоят и за масштабной кибератакой NotPetya, который «нанес удар» по серверам летом.

В процессе последней кибератаки хакеры использовали инструменты, которые применяли ранее.

В компании Group-IB, которая занимается изучением и предотвращением киберпреступлений, заявили, что в процессе анализа обнаружили в коде вируса BadRabbit специфичный участок кода.

«В ходе анализа установлено, что Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования».

Согласно известиям западных СМИ, ссылающиеся на отчет компании по изучению киберпреступлений Group-IB, между вирусами нашлось сходство. Об этом говорится в исследовании компании Group-IB.

Они также считают, что BadRabbit был скомпилирован из исходников NotPetya. Эту связь подтверждают логика извлечения модулей и сами модули. Следует обозначить, что в 2014 хакеры из группы Black Energy резко развернули активную деятельность.

Напомним, вирус BadRabbit 24 октября атаковал издательства «Интерфакс» и «Фонтанка». Также хакерской атаке подверглось печатное издание Фонтанка и ИА Интерфакс. СМИ также сообщали, что атакам подверглись русские банки из топ-20. Принцип его действия был таким же, как у Bad Rabbit, — вирус шифровал информацию и добивался выкуп в объеме $300 в биткойнах. За разблокировку злоумышленники добивались выкуп в биткоинах. По располагаемым достоверным сведениям на данный момент «Лаборатории Касперского», зафиксировано практически 200 кибератак Bad Rabbit.

Специалисты также обратили внимание на то, что киберкампания была спланирована со всей тщательностью и, вероятнее всего, ее запуск вначале был назначен на 25 октября.

Донат Сорокин ТАСС


Добавить комментарий

Ваш e-mail не будет опубликован.