Установлена связь между кибератаками BadRabbit и Petya
BadRabbit представляет собой модифицированную версию с исправленными ошибками в алгоритме шифрования.
Эксперты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, выяснили, что атаки с помощью вирусов-шифровальщиков BadRabbit и NotPetya организовала одна и та же группа хакеров.
Установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya, – говорится в докладе на сайте компании.
Утверждается, что некоторые модули были скомпилированы летом 2014 года. По мнению экспертов, это говорит о том, что использовались старые инструменты из предыдущих атак данной хакерской группы.
Также удалось выяснить, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты.
Как сообщал Корреспондент.net, во вторник, 24 октября, вирус-шифровальщик BadRabbit атаковал российские СМИ и компании в Украине. В частности, среди жертв хакеров оказалось российское информационное агентство Интерфакс и интернет-газета Фонтанка. Пострадали также ресурсы Киевского метрополитена, Одесского аэропорта и Министерства инфраструктуры Украины.
На Россию пришлось 65% атак, на Украину – 12,2%, Болгарию – 10,2%, Турцию – 6,4%, Японию – 3,8%, на другие страны – 2,4%.