Вирусы-шифровальщики Bad Rabbit и Petya создала хакерская группа BlackEnergy. Об этом сказано в отчете компании Group-IB, специализирующейся на информационной безопасности.
"За атакой вируса-шифровальщика Bad Rabbit 24 октября 2017 года и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании в Украине, стоит одна и та же группа хакеров. Мы обнаружили, что код Bad Rabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хэша, способ распространения по сети и удаление журналов. Логика извлечения модулей и сами модули также подтверждают эту связь", — пояснили в компании.
По информации экспертов, некоторые модули Bad Rabbit были скомпилированы летом 2014 года, когда и был зафиксирован первый всплеск активности хакеров BlackEnergy. В компании считают, что в ходе атаки Bad Rabbit хакеры использовали инструменты, которые применяли ранее.
"Предварительное исследование подтвердило то, что доступ к сайтам был получен в результате целенаправленной атаки — как минимум в одном из случаев компрометации легитимного ресурса был взломан компьютер разработчика сайта, а через него был скомпрометирован сайт", — сказано в отчете.
