Group-IB обнаружила общих авторов у вирусов Bad Rabbit и Petya

Вирусы-шифровальщики Bad Rabbit и Petya создала одна группа хакеров под названием BlackEnergy. Об этом, сообщает ТАСС, говорится в отчете компании Group-IB, специализирующейся на информационной безопасности.

Код Bad Rabbit был скомпилирован из исходников Petya (также известен как NotPetya), считают эксперты Group-IB. У обоих вирусов одинаковый способ распространения по сети и удаления журналов. «Логика извлечения модулей и сами модули также подтверждают эту связь», — сообщили в Group-IB.

Некоторые модули BadRabbit, отметили эксперты, были скомпилированы летом 2014 года. Именно в этом году был зафиксирован первый всплеск активности хакеров BlackEnergy. В Group-IB также отметили, что в ходе атаки BadRabbit хакеры использовали инструменты, которые применяли ранее.

«За атакой вируса-шифровальщика Bad Rabbit 24 октября 2017 года и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании на Украине, стоит одна и та же группа хакеров», — сообщается в отчете Group-IB.

Из-за атаки Bad Rabbit днем 24 октября был прерван доступ к сервисам агентства «Интерфакс», включая предназначенные для подписчиков, а также к сайту петербургского издания «Фонтанка». Доступ к «Фонтанке» был возобновлен спустя несколько часов после атаки, «Интерфакс», по состоянию на 26 октября, полностью работу всех своих сервисов не восстановил.

Также 24 октября кибератаке подверглись информационная система международного аэропорта Одесса, киевского метро и Мининфраструктуры Украины.

Всего атаки Bad Rabbit были зафиксированы в пяти странах мира, но более половины случаев пришлось на Россию.

Специалисты компании Acronis ранее заявляли, что Bad Rabbit имеет «существенные технологические отличия» от вируса-шифровальщика Petya.

Атака вируса Petya произошла в июне. Тогда пострадали, в первую очередь, украинские госструктуры и коммерческие компании. Вирус также распространился в России, Европе и далее по всему миру.