Эксперты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, выяснили, что атаки с помощью вирусов-шифровальщиков BadRabbit и NotPetya организовала одна и та же группа хакеров.
Об этом говорится в докладе на сайте компании.
Установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPety.
Утверждается, что некоторые модули были скомпилированы летом 2014 года. По мнению экспертов, это говорит о том, что использовались старые инструменты из предыдущих атак данной хакерской группы.
Также удалось выяснить, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты.
Напомним, вирус Bad Rabbit который атаковал во вторник, 24 октября, Украину, зафиксировали также и в России, Турции и Германии. В Киберполиции сообщили, что случаи единичные, и говорить о массовой кибератаке не приходится.
Служба безопасности заявила, что прекратила распространение вируса.
В Киберполиции сообщили, что Украину атаковал вирус под названием BadRabbit.