Встановлено зв'язок між кібератаками BadRabbit і Petya

Корреспондент.net,  26 жовтня 2017, 16:57
💬 0
👁 374

BadRabbit є модифікованою версією з усуненими помилками в алгоритмі шифрування.

 
Експерти з компанії Group-IB, що займається запобіганням і розслідуванням кіберзлочинів, з'ясували, що атаки за допомогою вірусів-шифрувальників BadRabbit і NotPetya організувала одна група хакерів.
 
Встановлено, що BadRabbit є модифікованою версією NotPetya з усуненими помилками в алгоритмі шифрування. Код BadRabbit містить частини, що повністю повторюють NotPetya, йдеться в доповіді на сайті компанії.
 
Стверджується, що деякі модулі були скомпільовані влітку 2014 року. На думку експертів, це говорить про те, що використовувалися старі інструменти з попередніх атак цієї хакерської групи.
 
Також вдалося з'ясувати, що шкідлива програма поширювалася за допомогою веб-трафіку зі зламаних інтернет-ресурсів, серед яких були українські і російські сайти.
 
Як повідомляв Корреспондент.net, у вівторок, 24 жовтня, вірус-шифрувальник BadRabbit атакував російські ЗМІ і компанії в Україні. Зокрема, серед жертв хакерів опинилося російське інформаційне агентство Інтерфакс та інтернет-газета Фонтанка. Постраждали також ресурси Київського метрополітену, Одеського аеропорту і Міністерства інфраструктури України.
 
На Росію припадало 65% атак, на Україну - 12,2%, на Болгарію - 10,2%, на Туреччину - 6,4%, на Японію - 3,8%, на інші країни - 2,4%.
 
У СБУ заявили, що зупинили хакерську атаку
ТЕГИ: Россия Украина хакеры киберпреступность кибератака