Установили связь между кибератаками BadRabbit и Petya

Эксперты компании Group-IB, которые занимаются предотвращением и расследованием киберпреступлений, выяснили, что атаки с помощью вирусов-шифровальщиков BadRabbit и NotPetya организованы одной и той же группой хакеров.

Об этом пишет пресс-служба компании.

Установлено, что BadRabbit - это модифицированная версия NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya, – говорится в докладе на сайте компании.

Утверждают, что некоторые модули были скомпилированы летом 2014 года. По мнению экспертов, это говорит о том, что использовались старые инструменты из предыдущих атак данной хакерской группы.

Также удалось выяснить, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты.

Напомним, правительство Беларуси рассказало о попытках вмешательства в работу компьютерных систем, под атаку вируса-вымогателя Petya попало около 64 стран.