"Скоріш за все, за атакою BadRabbit, яка відбулася 25 жовтня та епідемією вірусу NotPetya, який в червні 2017 року напав на енергетичний, телекомунікаційний і фінансовий сектори в Україні стоїть одне й теж угрупування хакерів BlackEnergy. Дослідження показали, що код BadRabbit був скопійований з джерел NotPetya", - повідомили на сайтіGroup-IB.
За інформацією сайту Group-IB, група зловмисників змінила свої інструменти і спробувала приховати себе як звичайну групу Cybercrime.
"Раніше вірус NotPetya використовув тільки один біткойн-гаманець для викупу, який передбачав, що автори не збиралися розшифровувати файли жертв і що їх головною метою було саботаж. Однак у Bad Rabbit для кожного зараженого комп'ютера створюється унікальний ключ, а для кожного ключа - власний біткойнов-гаманець. Завдяки чому складніше відстежити платежі викупу. Крім того, в атаці BadRabbit використовувалося одне і те ж доменне ім'я, яке раніше використовувалося у звичайній кіберзлочинній діяльності для фішингу та розподілу трафіку", - зазначили у Group-IB.
ЧИТАЙТЕ ТАКОЖ: Вірус-шифрувальник BadRabbit атакував російські ЗМІ
Окрім того, згідно з аналізом, файли на домені в мережі TOR показали, що сайт був підготовлений ще 19 жовтня, а сама шкідлива програма містила дату підпису сертифікатом від 25 жовтня, хоча сама атака почалася 24 жовтня. Деякі з модулів містять дату компіляції за 22 жовтня.
"Все це вказує на те, що сама атака була ретельно спланована і, швидше за все, була запланована на 25 жовтня", - проінформували у Group-IB.
Нагадаємо, Україна та світ постраждали від кібер-атаки під назвою Petya, як повідомляють спеціалісти США цей вірус є найбільш небезпечнішим ніж його попередник — WannaCry