МОСКВА, 2 ноября. /ТАСС/. Group-IB, занимающаяся расследованием киберпреступлений и киберзащитой, передала в Интерпол сведения о злоумышленниках, причастных к атаке вируса Bad Rabbit. Эксперты полагают, что атаки Bad Rabbit и NotPetya совершила одна и та же группа хакеров, говорится в сообщении компании.
"Group-IB обнаружила цифровые следы злоумышленников, причастных к атаке вируса-шифровальщика Bad Rabbit, и передала их для расследования в Интерпол", - отмечается в сообщении. Ранее Group-IB подписала соглашение о сотрудничестве с Интерполом, подразумевающее взаимный обмен информацией для более эффективного противодействия киберпреступности.
"Эксперты получили информацию об источнике и способах распространения вредоносной программы, проанализировали ее структуру и функции и пришли к выводу, что за Bad Rabbit и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании на Украине, стоит одна и та же группа хакеров", - подчеркивает Group-IB.
По информации компании, часть данных со взломанных сайтов передавалась на сервер, который был скомпрометирован с помощью тех же техник, которая использовала северокорейская прогосударственная группа хакеров Lazarus.
В конце октября вирус Bad Rabbit атаковал компании в России, Турции, Германии и на Украине. Как сообщал российский производитель антивирусов "Лаборатория Касперского", большинство жертв нового вируса-шифровальщика находится в России. Вирус-шифровальщик атаковал редакции ряда федеральных российских СМИ и финансовые организации, а также объекты инфраструктуры на Украине (метрополитен, аэропорт, Министерство инфраструктуры).