Вирусы Bad Rabbit и NotPetya создала одна группа хакеров

Атаки с помощью вирусов-шифровальщиков Bad Rabbit и NotPetya организовала одна и та же группировка хакеров. Об этом проинформировала компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, пишет РИА Новости.



В компании рассказали, что код Bad Rabbit был скомпилирован из исходников NotPetya. Есть уникальные функции вычисления хэша, способ распространения по сети и удаление журналов. Логика извлечения модулей и сами модули тоже подтверждают связь.

Два дня назад о хакерских атаках заявили метрополитен Киева и аэропорт Одессы. Также злоумышленники атаковали ряд российских СМИ, в частности Интерфакс и петербургское издание «Фонтанка.ру». Вирус пытался атаковать российские банки из первой двадцатки, но эти попытки успехом не увенчались.

По информации «Лаборатории Касперского», зафиксировано почти 200 кибератак Bad Rabbit. Главным образом они коснулись организаций на территории России. В атаке использовалась программа Mimikatz, которая перехватывала логины и пароли. Злоумышленники требовали в качестве выкупа за расшифровку файлов 0,05 биткоина (около 283 долларов).

В июне вирус-вымогатель NotPetya поразил IT-системы компаний в нескольких странах мира, главным образом пострадала Украина.

Подготовил Юрий БАКЕРЕНКО
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter