Авторите на NotPetya вероятно стоят и зад вируса BadRabbit
Смятат експерти от руската компания за киберсигурност Group-IB
~ 1 мин.
Хакерите, отговорни за мащабната кибератака срещу бизнеса в Украйна и по света през юни, по всяка вероятност са същите, нападнали руски медийни сайтове и други международни цели тази седмица. Това съобщи в четвъртък базираната в Москва компания за киберсигурност Group-IB, предава Reuters.
Новата атака стана известна като BadRabbit и първоначално тя порази руските сайтове „Интерфакс“ и „Фонтанка“, както и летището в Одеса и други украински транспортни системи. Впоследствие стана ясно, че хакерите са нанесли удари и върху други сървъри по света, включително в България.
За експертите веднага стана ясно, че вирусът наподобява рансъмуер версиите на станалите известни по-рано през годината Petya, NotPetya, WannaCry, които нанесоха финансови щети за милиарди долари.
„Много е вероятно същата група, която причини епидемията NotPetya, сега да стои зад рансъмуера BadRabbit от 25 октомври 2017 г.“, смятат от Group IP. Тяхното изследване е установило, че кодът на новия вирус е съставен от този на NotPetya.
Все пак експертите предупреждават, че това е деликатна работа и е възможно хакерите просто да са използвали инструменти на другата група.
NotPetya бе насочена конкретно към Украйна, като тогава заподозрени за атаката бяха руски хакери, известни като BlackEnergy, които водят продължителна кампания срещу енергийната индустрия в страната от декември 2015 г. насам.
Повечето жертви на BadRabbit сега са били в Русия, Украйна, България, Турция и Япония, установи фирмата за киберсигурност ESET.