За вирусами BadRabbit и NotPetya стоит одна группа хакеров

За вирусами BadRabbit и NotPetya стоит одна группа хакеров

Код вируса‐шифровальщика BadRabbit был скомпилирован из исходников NotPetya, поэтому за кибератаками могут стоять одни и те же хакеры, говорится в отчете компании по расследованию киберпреступлений Group‐IB.
«Мы обнаружили, что код BadRabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хэша, способ распространения по Сети и удаление журналов», — говорится в Group-IB, которое цитируют РИА Новости.

Это также подтверждает модули и логика их извлечения, добавили представители компании.

BadRabbit атаковал сайты российских СМИ 24 октября. В частности, вирус заблокировал компьютеры информагентства «Интерфакс». За разблокировку злоумышленники требовали выкуп в биткоинах.

Затем об атака на ведущие российские банки сообщил ЦБ. Однако финансовую информацию BadRabbit не смог похитить. Всего было зафиксировано около 200 кибератак в России и за рубежом.

Вирус-вымогатель NotPetya атаковал компьютеры компаний по всему миру в июне 2017 года. Больше всего пострадавших от действий хакеров было на Украине.