Эксперты нашли общих авторов у вирусов Bad Rabbit и NotPetya
За атакой вируса-шифровальщика Bad Rabbit 24 октября и эпидемией вируса NotPetya, атаковавшего в июне серверы ряда российских и украинских компаний, стоит одна и та же группа хакеров. Об этом говорится в поступившем в РБК отчете компании Group-IB, которая занимается кибербезопасностью.
«Код Bad Rabbit был скомпилирован из исходников NotPetya», — говорится в документе. Предварительное исследование подтвердило, что доступ к сайтам был получен в результате целенаправленной атаки.
По данным отчета, Bad Rabbit атаковал в том числе сайты «Новой газеты», «Аргументов и Фактов», новостной сайт Татарстана, ряд петербургских СМИ и сайтов, а также крымский портал. Вирус поразил не только сайты СМИ. Атаке подверглись некоторые японские сайты (к примеру, по недвижимости), украинские сайты (например, образовательной тематики), различные болгарские и чешские порталы.
Атаки вируса-вымогателя Bad Rabbit произошли 24 октября. В результате пострадали компьютеры в России, Турции, Германии и на Украине. В России были поражены сайты агентства «Интерфакс» и издания «Фонтанка». Вирус пытался атаковать и инфраструктуры российских банков из топ-20.
Как рассказали эксперты, Bad Rabbit имеет много отличий от вируса-шифровальщика Petya: новый вирус не использует уязвимость Microsoft файл-сервера srv.sys. Шифрование происходит с использованием легального драйвера ядра dcrypt.sys.
Версия вируса-шифровальщика Petya — Diskcoder — использовалась в кибератаке, которая произошла в июне 2017 года. Она поразила серверы ряда организаций на Украине, в России и других странах. Эксперты компании ESET заявили, что атака началась с того, что «некоторые корпоративные пользователи» установили зараженную Petya программу для бухгалтерской отчетности M.E.Doc.