Атаку BadRabbit організували ті самі хакери, що й вірус Petya
Bad Rabbit є модифікованою версією NotPetya з виправленими помилками в коді
Хакери, які влітку запустили вірус NotPetya, стоять і за нещодавньою атакою вірусу BadRabbit. До такого висновку прийшли експерти компанії Group-IB, що спеціалізується на запобіганні та розслідуванні кіберзлочинів.
Код BadRabbit створювався з вихідних кодів NotPetya, йдеться в матеріалах компанії. Фахівці припускають, що за атакою Bad Rabbit стоїть хакерське угруповання BlackEnergy.
«Встановлено, що Bad Rabbit є модифікованою версією NotPetya з виправленими помилками в алгоритмі шифрування. Код Bad Rabbit включає в себе частини, що повністю повторюють NotPetya. Деякі модулі були скомпільовані влітку 2014 року, що говорить про те, що використовувалися старі інструменти з попередніх атак цієї хакерської групи», – йдеться в матеріалах на сайті Group-IB.
Від BadRabbit на цьому тижні постраждали Київський метрополітен, аеропорт Одеси, Міністерство інфраструктури, також деякі російські ЗМІ, зокрема «Интерфакс».
За даними антивірусної компанії Eset, більшість заражень припали на Росію й Україну, але постраждали також Туреччина, Болгарія і деякі інші країни.
BadRabbit намагається замаскуватися під звичайну кримінальну групу, пише Group-IB. Вірус Petya містив лише один гаманець для переведення на нього викупу, що дозволяло припустити, що основне завдання хакерів – саботаж, а ось BadRabbit генерує для кожного комп'ютера унікальні ключ і гаманець.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
