Group-IB заявила об общих авторах у вирусов Bad Rabbit и Petya

Поделиться
Group-IB заявила об общих авторах у вирусов Bad Rabbit и Petya За вирусами Bad Rabbit и Petya стоит одна группировка хакеров © tsn.ua
Код Bad Rabbit был скомпилирован из исходников Petya.

Компания по предотвращению и расследованию киберпреступлений Group-IB завила о том, что за разработкой и распространением вируса Bad Rabbit стоит та же группировка хакеров BlackEnergy, которая создала вирус Petya, сообщается на сайте компании.

"Код BadRabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хэша, способ распространения по сети и удаление журналов. Логика извлечения модулей и сами модули также подтверждают эту связь", - говорится в сообщении.

Кроме того, специалисты компании утверждают, что атака была тщательно спланированной и, скорее всего, намечалась на 25 октября: "анализ файлов на домене в сети TOR показал, что сайт был подготовлен еще 19 октября, а сама вредоносная программа содержала дату подписи сертификатом от 25 октября, хотя сама атака началась 24 октября. Некоторые из модулей содержат дату компиляции за 22 октября".

Некоторые модули BadRabbit, отметили эксперты, были скомпилированы летом 2014 года. Именно в этом году был зафиксирован первый всплеск активности хакеров BlackEnergy.

Напомним, что во вторник, 24 октября, хакерской атаке подверглись сети Одесского аэропорта, Киевского метрополитена, а также Министерства инфраструктуры Украины. В России пострадали агентство "Интерфакс" и интернет-газеты "Фонтанка" и "Новая газета".

СБУ утверждает, что блокировала дальнейшее распространение вируса в украинском сегменте интернета.

27 июня государственные и коммерческие структуры Украины пострадали от вируса Petya А (Петя А). По данным ZN.UA хакерской атаке подверглись около 30 банков. Вирус Petya А, который ударил по компьютерным системам в Украине, также навредил банкам, электросетям, телефонным компаниям и метро в странах Европы.

Поделиться
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме