Компания по предотвращению и расследованию киберпреступлений Group-IB завила о том, что за разработкой и распространением вируса Bad Rabbit стоит та же группировка хакеров BlackEnergy, которая создала вирус Petya, сообщается на сайте компании.
"Код BadRabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хэша, способ распространения по сети и удаление журналов. Логика извлечения модулей и сами модули также подтверждают эту связь", - говорится в сообщении.
Кроме того, специалисты компании утверждают, что атака была тщательно спланированной и, скорее всего, намечалась на 25 октября: "анализ файлов на домене в сети TOR показал, что сайт был подготовлен еще 19 октября, а сама вредоносная программа содержала дату подписи сертификатом от 25 октября, хотя сама атака началась 24 октября. Некоторые из модулей содержат дату компиляции за 22 октября".
Некоторые модули BadRabbit, отметили эксперты, были скомпилированы летом 2014 года. Именно в этом году был зафиксирован первый всплеск активности хакеров BlackEnergy.
Напомним, что во вторник, 24 октября, хакерской атаке подверглись сети Одесского аэропорта, Киевского метрополитена, а также Министерства инфраструктуры Украины. В России пострадали агентство "Интерфакс" и интернет-газеты "Фонтанка" и "Новая газета".
СБУ утверждает, что блокировала дальнейшее распространение вируса в украинском сегменте интернета.
27 июня государственные и коммерческие структуры Украины пострадали от вируса Petya А (Петя А). По данным ZN.UA хакерской атаке подверглись около 30 банков. Вирус Petya А, который ударил по компьютерным системам в Украине, также навредил банкам, электросетям, телефонным компаниям и метро в странах Европы.