Перейти к основному контенту
Атаки хакеров ,  
0 

Group-IB передала Интерполу данные о причастных к атаке вируса Bad Rabbit

Компания провела расследование атаки вируса-шифровальщика Bad Rabbit и проследила цифровые следы его распространения. Все полученные данные российские эксперты передали Интерполу
Фото: Dado Ruvic / Reuters
Фото: Dado Ruvic / Reuters

Group-IB, которая занимается расследованием киберпреступлений, обнаружила цифровые следы злоумышленников, причастных к атаке вируса-вымогателя Bad Rabbit. Это следует из пресс-релиза компании, поступившего в РБК.

Компания провела технический анализ вируса, атаковавшего на прошлой неделе ряд федеральных СМИ, финансовые организации в России и объекты инфраструктуры на Украине, и получила информацию об источнике, способах распространения вредоносного ПО, его структуре и функциях. Аналитики нашли связь между Bad Rabbit и вирусом NotPetya, жертвами атаки которого в июне 2017 года стали украинские энергетические, телекоммуникационные и финансовые компании. За этими кибератаками, заключили в Group-IB, стоит одна и та же группа хакеров.

Помимо этого часть данных со взломанных при атаках сайтов передавалась на сервер, скомпрометированный с помощью тех же техник, что использовала группа хакеров Lazarus, деятельность которой в компании ранее связывали с правительством Северной Кореи.

Все выявленные данные Group-IB передала подразделению Интерпола, которое специализируется на расследовании преступлений в киберпространстве.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

Массовые атаки вируса-вымогателя Bad Rabbit произошли 24 октября и затронули компьютеры в России, Турции, Германии и на Украине. На Россию, заключили в лаборатории ESET, пришлось 65% всех атак. Жертвами киберпреступников стали агентство «Интерфакс», издание «Фонтанка», сайты «Новой газеты», «Аргументов и фактов», новостной сайт Республики Татарстан. Вирус также пытался помешать работе российских банков из топ-20.

Кибератака ​Diskcoder, версии вируса-шифровальщика Petya, произошла в июне 2017 года: в результате действий хакеров были поражены серверы некоторых организаций на Украине, в России и других странах. Эксперты ESET пришли к выводу, что распространение вируса началось с того, что «некоторые корпоративные пользователи» установили зараженную Petya программу для бухгалтерской отчетности M.E.Doc.

Авторы
Теги
Видео недоступно при нулевом балансе
Лента новостей
Курс евро на 1 марта
EUR ЦБ: 91,57 (-0,47)
Инвестиции, 01 мар, 10:20
Курс доллара на 1 марта
USD ЦБ: 88,26 (+0,56)
Инвестиции, 01 мар, 10:20
В Австрии призвали ЕС «не дуться» на Трампа, а вести переговорыПолитика, 07:01
Рубио поручил ускорить поставки оружия Израилю на $4 млрдПолитика, 06:50
Макрон допустил возможность восстановить диалог с ПутинымПолитика, 06:24
Гражданские самолеты нарушили воздушное пространство у резиденции ТрампаПолитика, 05:46
Экс-главком предупредил о конце НАТО из-за Трампа и УкраиныПолитика, 05:41
Суд сократил срок трем фигурантам дела о пожаре в «Зимней вишне»Общество, 05:16
Бастрыкин назвал число погибших мирных граждан в результате атак ВСУПолитика, 04:47
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Стармер после встречи с Зеленским напомнит Европе о «жестокой реальности»Политика, 04:31
Трамп подписал указ о признании английского языка государственным в СШАПолитика, 04:17
«Прогресс МС-30» с новым скафандром на борту пристыковался к МКСТехнологии и медиа, 03:47
Израиль одобрил план США о продлении перемирия с ХАМАСПолитика, 03:26
Литва закупит у Киева оружие для ВСУ на €20 млнПолитика, 03:18
Компания из Норвегии отказалась от поставок топлива военным СШАПолитика, 02:48
WP сообщила о риске «афганского синдрома» для Трампа из-за УкраиныПолитика, 02:46