Group-IB передала Интерполу данные о причастных к атаке вируса Bad Rabbit
Group-IB, которая занимается расследованием киберпреступлений, обнаружила цифровые следы злоумышленников, причастных к атаке вируса-вымогателя Bad Rabbit. Это следует из пресс-релиза компании, поступившего в РБК.
Компания провела технический анализ вируса, атаковавшего на прошлой неделе ряд федеральных СМИ, финансовые организации в России и объекты инфраструктуры на Украине, и получила информацию об источнике, способах распространения вредоносного ПО, его структуре и функциях. Аналитики нашли связь между Bad Rabbit и вирусом NotPetya, жертвами атаки которого в июне 2017 года стали украинские энергетические, телекоммуникационные и финансовые компании. За этими кибератаками, заключили в Group-IB, стоит одна и та же группа хакеров.
Помимо этого часть данных со взломанных при атаках сайтов передавалась на сервер, скомпрометированный с помощью тех же техник, что использовала группа хакеров Lazarus, деятельность которой в компании ранее связывали с правительством Северной Кореи.
Все выявленные данные Group-IB передала подразделению Интерпола, которое специализируется на расследовании преступлений в киберпространстве.
Массовые атаки вируса-вымогателя Bad Rabbit произошли 24 октября и затронули компьютеры в России, Турции, Германии и на Украине. На Россию, заключили в лаборатории ESET, пришлось 65% всех атак. Жертвами киберпреступников стали агентство «Интерфакс», издание «Фонтанка», сайты «Новой газеты», «Аргументов и фактов», новостной сайт Республики Татарстан. Вирус также пытался помешать работе российских банков из топ-20.
Кибератака Diskcoder, версии вируса-шифровальщика Petya, произошла в июне 2017 года: в результате действий хакеров были поражены серверы некоторых организаций на Украине, в России и других странах. Эксперты ESET пришли к выводу, что распространение вируса началось с того, что «некоторые корпоративные пользователи» установили зараженную Petya программу для бухгалтерской отчетности M.E.Doc.