Атака BadRabbit в основному торкнулась Росії, але також потрапила в Україну викликавши затримки рейсів в аеропорту Одеси на південному узбережжі і порушивши електронні платежі в київському метро.
"Під час цих атак ми неодноразово виявляли більш потужні, тихі атаки, спрямовані на отримання фінансової та конфіденційної інформації", - сказав кіберполітік Сергій Демидюк на саміті Reuters Cyber Security Summit в Києві.
Відкриття говорить про те, що Україна, можливо, була ключовою метою нападів минулого тижня, незважаючи на більш високу поширеність жертв BadRabbit в Росії.
Демедюк сказав, що це свого роду "гібридна атака", яка стає все більш поширеною. "Існує відкрита, скажімо, миттєво очевидна атака, в той час як під нею є прихована, досить продумана атака, на яку ніхто не звертає уваги".
"Основна теорія, над якою ми зараз працюємо, полягає в тому, що вони (виконавці обох атак) були одним і тим же", - сказав він. "Мета полягала в тому, щоб отримати віддалений і невиявлений доступ".
Паралельна атака призначалася для користувачів російського програмного забезпечення під назвою "1С" з фішинговими повідомленнями, які, як виявилося, були у розробника, сказав Демедюк.
ЧИТАЙТЕ ТАКОЖ: Компанія з кіберзлочинності передала Інтерполу відомості про вірус BadRabbit
Демидюк сказав, що його відділ дізнався про атаку, коли близько 15 компаній повідомили, що вони були скомпрометовані.
Він сказав, що поки що неможливо сказати, скільки людей або фірм були атаковані в цілому, але продукти 1С, в тому числі бухгалтерське програмне забезпечення, широко використовується в Україні.
Дослідники безпеки і кібер-експерти вважають, що атаки NotPetya і BadRabbit могли проводитися тією ж групою, в якій вони поділяють ключову частину коду.
Демедюк додав, що українська влада запобігли ще п'ять великих нападів на фінансові установи та стратегічну інфраструктуру з червня, відмовившись назвати цілі.
В одному з нападів поліції вдалося заблокувати переказ 10 мільйонів гривень (371 277 доларів США) з рахунку компанії.
Він також сказав, що хакери експлуатують так звані "задні двері", які були встановлені хакерами під час атаки NotPetya.
Як повідомляв УНН, за розробкою і розповсюдженням вірусу BadRabbit варто теж саме угруповання хакерів BlackEnergy, які створили вірус NotPetya.