Новая кибератака: установлена связь между BadRabbit и Petya

BadRabbit представляет собой модифицированную версию с исправленными ошибками в алгоритме шифрования.
dpa

Эксперты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, выяснили, что атаки с помощью вирусов-шифровальщиков BadRabbit и NotPetya организовала одна и та же группа хакеров.

Читай также: СБУ определила, откуда пришел новый опасный вирус

Установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya, – говорится в докладе на сайте компании.

Утверждается, что некоторые модули были скомпилированы летом 2014 года. По мнению экспертов, это говорит о том, что использовались старые инструменты из предыдущих атак данной хакерской группы.

Читай также: Кибератака: установлен раздававший вирус Bad Rаbbit домен

Также удалось выяснить, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты.

Напомним, во вторник, 24 октября, вирус-шифровальщик BadRabbit атаковал российские СМИ и компании в Украине. В частности, среди жертв хакеров оказалось российское информационное агентство Интерфакс и интернет-газета Фонтанка. Пострадали также ресурсы Киевского метрополитена, Одесского аэропорта и Министерства инфраструктуры Украины.

На Россию пришлось 65% атак, на Украину – 12,2%, Болгарию – 10,2%, Турцию – 6,4%, Японию – 3,8%, на другие страны – 2,4%.