Group-IB заявила про загальних авторів у вірусів Bad Rabbit і Petya

Поділитися
Group-IB заявила про загальних авторів у вірусів Bad Rabbit і Petya За вірусами Bad Rabbit і Petya стоїть одне угруповання хакерів © tsn.ua
Код Bad Rabbit був скомпільований з Petya.

Компанія щодо запобігання та розслідування кіберзлочинів Group-IB завила про те, що за розробкою та поширенням вірусу Bad Rabbit стоїть те ж угруповання хакерів BlackEnergy, яке створило вірус Petya, повідомляється на сайті компанії.

"Код BadRabbit був скомпільований з NotPetya, є унікальні функції обчислення хеша, спосіб поширення по мережі і видалення журналів. Логіка вилучення модулів і самі модулі також підтверджують цей зв'язок", - йдеться в повідомленні.

Крім того, фахівці компанії стверджують, що атака була ретельно спланованою і, швидше за все, намічалася на 25 жовтня: "аналіз файлів на домені мережі TOR показав, що сайт був підготовлений ще 19 жовтня, а сама шкідлива програма містила дату підпису сертифікатом від 25 жовтня, хоча сама атака почалася 24 жовтня. Деякі з модулів містить дату компіляції за 22 жовтня".

Деякі модулі BadRabbit, зазначили експерти, були скомпільовані влітку 2014 року. Саме в цьому році був зафіксований перший сплеск активності хакерів BlackEnergy.

Нагадаємо, що у вівторок, 24 жовтня, хакерській атаці піддалися мережі Одеського аеропорту, Київського метрополітену, а також Міністерства інфраструктури України. У Росії постраждали агентство "Інтерфакс" та інтернет-газета "Фонтанка".

СБУ стверджує, що блокувала подальше поширення вірусу в українському сегменті інтернету.

27 червня державні і комерційні структури України постраждали від вірусу Petya А (Петя А). За даними DT.UA, хакерської атаки зазнали близько 30 банків. Вірус Petya А, який вдарив по комп'ютерних системах в Україні, також нашкодив банкам, електромережам, телефонним компаніям та метро у країнах Європи.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі