Они узнали, что атаки при помощи вирусов-шифровальщиков BadRabbit и NotPetya организовала одна и та же группа хакеров.
Как утверждают ученые, код Bad Rabbit был создан на основе NotPetya.
Это также подтверждает модули и логика их извлечения, добавили официальные представители компании. Именно в 2015-м году был зафиксирован 1-ый всплеск активности хакеров BlackEnergy.
Волна атаки BadRabbit была зафиксирована 24 октября, она готовилась не менее с 19 октября. Вирус также пытался штурмовать русские банки из топ-20, однако безуспешно.
Профессионалы Group-IB также допускают, что за атакой BadRabbit стоит хакерская группировка BlackEnergy. Также хакерской атаке подверглось печатное издание Фонтанка и ИА Интерфакс. Основная часть зараженных компьютеров находится в РФ, однако атаки отмечались и в Украинском государстве, в Германии и Турции. Предварительное исследование подтвердило то, что доступ к сайтам был получен в итоге целенаправленной атаки — по крайней мере в одном из случаев компрометации легитимного ресурса был взломан компьютер разработчика сайта, а через него был атакован сайт.
Летом вирус под названием Petya атаковал нефтяные, телекоммуникационные и финансовые компании Российской Федерации, Украины и некоторые страны ЕС. По мнениюGroup-IB, атака была целенаправленной. Вирус заблокировал компьютеры служащих информагентства и добивался выкуп в биткоинах.
Согласно сведениям сайта Group-IB, группа правонарушителей изменила свои инструменты и попробовала утаить себя как обыденную группу Cybercrime.
Отмечается, что в случае с Bad Rabbit хакеры попытались замаскироваться под обыденную преступную группу. «Кроме того, в атаке BadRabbit использовалось одно и то же доменное имя, которое до этого использовалось в обыкновенной киберпреступных деятельности для фишинга и распределения трафика», — подчеркнули в Group-IB. Но в Bad Rabbit для любого зараженного компьютера создается необычайный ключ, а для любого ключа — собственный биткойнов-кошелек.
Теги: хакеры
