«Мы определили доменное имя, с которого началось распространение вируса, и с этим доменным именем и IP-адресом связаны еще пять ресурсов», - сказал он.
В Group-IB считают, что злоумышленники могут быть связаны с продажей трафика или привлекли группу из этой сферы. Сачков сообщил, что на владельцев этих сайтов зарегистрировано множество ресурсов, допустим, так называемые «фарм-партнерки» - порталы, которые через спам продают контрафактные лекарства. По словам Ильи Сачкова, группа злоумышленников, которая причастна к хакерской атаке, вероятно, занимается продажей трафика уже несколько лет.
Гендиректор и основной владелец Group-IB полагает, что те данные, которые имеются на данный момент, могут позволить установить причастных к хакерской атаке лиц.
Также Илья Сачков заметил, что атака с помощью Bad Rabbit может носить массовый характер. «Что интересно - преступники поломали достаточно большое количество сайтов, некоторые из которых являются российскими СМИ. Например, «Аргументы.ру», «Фонтанка.ру», «Новая газета Санкт-Петербург». Таким образом, они пытались получить достаточно целевой трафик людей, которые посещают российские сайты», - заключил эксперт в области кибербезопасности.
По информации «Лаборатории Касперского» большинство жертв «Плохого Кролика» находится в России, однако похожие атаки также зафиксированы в Украине, Турции и Германии.
Хакеры используют методы, напоминающие те, что применяли злоумышленники, разработавшие ExPetr.
Пресс-секретарь Microsoft в России Кристина Давыдова рассказала ТАСС, что корпорация изучает информацию о кибератаках.
