МОСКВА, 26 окт - ПРАЙМ. Кибератаки с применением вирусов-шифровальщиков BadRabbit в октябре и NotPetya в июне были организованы одной хакерской группировкой, говорится в отчете компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений.
"За атакой вируса-шифровальщика BadRabbit 24 октября 2017 года и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании на Украине, стоит одна и та же группа хакеров", - сообщает компания.
"Мы обнаружили, что код BadRabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хэша, способ распространения по сети и удаление журналов. Логика извлечения модулей и сами модули также подтверждают эту связь", - поясняют эксперты.
Во вторник, Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство "Интерфакс" и петербургское издание "Фонтанка.ру" также сообщили, что подверглись атакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. По данным Group-IB, вирус также пытался атаковать банки РФ из топ-20, но безуспешно.
"Лаборатория Касперского" сообщила, что зафиксировала почти 200 кибератак вируса-шифровальщика BadRabbit, большинство из которых приходятся на Россию. Кроме того, по данным компании, атаки наблюдались и в других странах — Украине, Турции и Германии.
Ранее, 27 июня, вирус-вымогатель NotPetya поразил IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.