За атакою BadRabbit стоять ті ж хакери, які створили NotPetya

За атакою BadRabbit стоять ті ж хакери, які створили NotPetya

Київ  •  УНН

26 жовтня 2017, 22:09 • 11942 перегляди

КИЇВ. 27 жовтня. УНН. За розробкою та розповсюдженням вірусу BadRabbit стоїть теж саме угрупування хакерів BlackEnergy, які створили вірус NotPetya. Про це повідомила компанія по запобіганню і розслідування кіберзлочинів Group-IB на своєму сайті, передає УНН.

"Скоріш за все, за атакою BadRabbit, яка відбулася 25 жовтня та епідемією вірусу NotPetya, який в червні 2017 року напав на енергетичний, телекомунікаційний і фінансовий сектори в Україні стоїть одне й теж угрупування хакерів BlackEnergy. Дослідження показали, що код BadRabbit був скопійований з джерел NotPetya", - повідомили на сайтіGroup-IB.

За інформацією сайту Group-IB, група зловмисників змінила свої інструменти і спробувала приховати себе як звичайну групу Cybercrime.

"Раніше вірус NotPetya використовув тільки один біткойн-гаманець для викупу, який передбачав, що автори не збиралися розшифровувати файли жертв і що їх головною метою було саботаж. Однак у Bad Rabbit для кожного зараженого комп'ютера створюється унікальний ключ, а для кожного ключа - власний біткойнов-гаманець. Завдяки чому складніше відстежити платежі викупу. Крім того, в атаці BadRabbit використовувалося одне і те ж доменне ім'я, яке раніше використовувалося у звичайній кіберзлочинній діяльності для фішингу та розподілу трафіку", - зазначили у Group-IB.

ЧИТАЙТЕ ТАКОЖ: Вірус-шифрувальник BadRabbit атакував російські ЗМІ

Окрім того, згідно з аналізом, файли на домені в мережі TOR показали, що сайт був підготовлений ще 19 жовтня, а сама шкідлива програма містила дату підпису сертифікатом від 25 жовтня, хоча сама атака почалася 24 жовтня. Деякі з модулів містять дату компіляції за 22 жовтня.

"Все це вказує на те, що сама атака була ретельно спланована і, швидше за все, була запланована на 25 жовтня", - проінформували у Group-IB.

Нагадаємо, Україна та світ постраждали від кібер-атаки під назвою Petya, як повідомляють спеціалісти США цей вірус є найбільш небезпечнішим ніж його попередник — WannaCry