Атака вируса-шифровальщика Bad Rabbit и эпидемия вируса NotPetya были организованы одной группой хакеров BlackEnergy. Об этом сообщает ТАСС со ссылкой на отчет компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений.
В ходе анализа эксперты Group-IB обнаружили в коде вируса Bad Rabbit специфичный участок кода, который совпадает с частью кода NotPetya. Оказалось, что код Bad Rabbit был скомпилирован из исходников NotPetya, помимо этого у вирусов есть и уникальные функции. "Логика извлечения модулей и сами модули также подтверждают эту связь", - резюмировали в Group-IB.
Группа BlackEnergy резко начала проявлять свою активность летом 2014 года. Именно тогда были скомпилированы некоторые модули Bad Rabbit.
24 октября вирус-шифровальщик Bad Rabbit атаковал сайты ряда российских СМИ. В частности, как сообщали "Лаборатория Касперского" и Group-IB, атакам подверглись информационные системы агентства "Интерфакс", а также сервер петербургского новостного портала "Фонтанка.ру".
О крупнейших кибератаках в истории можно прочитать в тексте The Insider "Киберугроза. 5 самых знаменитых компьютерных вирусов".