Атака вируса-шифровальщика Bad Rabbit и эпидемия вируса NotPetya были организованы одной группой хакеров BlackEnergy. Об этом сообщает ТАСС со ссылкой на отчет компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений.
В ходе анализа эксперты Group-IB обнаружили в коде вируса Bad Rabbit специфичный участок кода, который совпадает с частью кода NotPetya. Оказалось, что код Bad Rabbit был скомпилирован из исходников NotPetya, помимо этого у вирусов есть и уникальные функции. «Логика извлечения модулей и сами модули также подтверждают эту связь», - резюмировали в Group-IB.
Группа BlackEnergy резко начала проявлять свою активность летом 2014 года. Именно тогда были скомпилированы некоторые модули Bad Rabbit.
24 октября вирус-шифровальщик Bad Rabbit атаковал сайты ряда российских СМИ. В частности, как сообщали «Лаборатория Касперского» и Group-IB, атакам подверглись информационные системы агентства «Интерфакс», а также сервер петербургского новостного портала «Фонтанка.ру».
О крупнейших кибератаках в истории можно прочитать в тексте The Insider "Киберугроза. 5 самых знаменитых компьютерных вирусов".