Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
«Рейнджерс» наказали на $250 тыс за критику НХЛ после травмы Панарина Спорт, 21:26 Сбербанк повысит ставки по ипотеке Финансы, 20:51 Игрока итальянского клуба дисквалифицировали за фразу о «восстании рабов» Спорт, 20:49 Илон Маск возглавил список самых высокооплачиваемых гендиректоров в США Инвестиции, 20:28 СК проверит информацию о гибели тюленей в Каспийском море Общество, 19:54 «Новая газета» и Яшин сообщили о мерах YouTube из-за «умного голосования» Политика, 19:40 В Рио-де-Жанейро в перестрелке с полицией погибли 25 человек Общество, 19:40 Медведев устроил перепалку со зрителем и попросил его «закрыть рот» Спорт, 19:29 В Вашингтоне заявили об открытых для Украины дверях НАТО Политика, 19:24 Третий за день россиянин вылетел с турнира «Мастерс» в Мадриде Спорт, 19:20 «Арсенал» и «Спартак» получили почти ₽1 млн штрафа на двоих Спорт, 19:02 В Москве из-за ураганного ветра пострадали два человека Общество, 18:57 Где лучше всего смотреть на Млечный путь РБК и ПСБ, 18:47 Табачные компании посчитали избыточными новые меры властей Бизнес, 18:45
Атаки хакеров ,  
0 

Group-IB передала Интерполу данные о причастных к атаке вируса Bad Rabbit

Компания провела расследование атаки вируса-шифровальщика Bad Rabbit и проследила цифровые следы его распространения. Все полученные данные российские эксперты передали Интерполу
Фото: Dado Ruvic / Reuters
Фото: Dado Ruvic / Reuters

Group-IB, которая занимается расследованием киберпреступлений, обнаружила цифровые следы злоумышленников, причастных к атаке вируса-вымогателя Bad Rabbit. Это следует из пресс-релиза компании, поступившего в РБК.

Компания провела технический анализ вируса, атаковавшего на прошлой неделе ряд федеральных СМИ, финансовые организации в России и объекты инфраструктуры на Украине, и получила информацию об источнике, способах распространения вредоносного ПО, его структуре и функциях. Аналитики нашли связь между Bad Rabbit и вирусом NotPetya, жертвами атаки которого в июне 2017 года стали украинские энергетические, телекоммуникационные и финансовые компании. За этими кибератаками, заключили в Group-IB, стоит одна и та же группа хакеров.

Помимо этого часть данных со взломанных при атаках сайтов передавалась на сервер, скомпрометированный с помощью тех же техник, что использовала группа хакеров Lazarus, деятельность которой в компании ранее связывали с правительством Северной Кореи.

Все выявленные данные Group-IB передала подразделению Интерпола, которое специализируется на расследовании преступлений в киберпространстве.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
<p>В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США &mdash; госслужащих и членах их семей. Похищенную базу данных в США <a href="https://www.nytimes.com/2015/07/11/us/katherine-archuleta-director-of-office-of-personnel-management-resigns.html">называли</a> крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.</p>

Массовые атаки вируса-вымогателя Bad Rabbit произошли 24 октября и затронули компьютеры в России, Турции, Германии и на Украине. На Россию, заключили в лаборатории ESET, пришлось 65% всех атак. Жертвами киберпреступников стали агентство «Интерфакс», издание «Фонтанка», сайты «Новой газеты», «Аргументов и фактов», новостной сайт Республики Татарстан. Вирус также пытался помешать работе российских банков из топ-20.

Кибератака ​Diskcoder, версии вируса-шифровальщика Petya, произошла в июне 2017 года: в результате действий хакеров были поражены серверы некоторых организаций на Украине, в России и других странах. Эксперты ESET пришли к выводу, что распространение вируса началось с того, что «некоторые корпоративные пользователи» установили зараженную Petya программу для бухгалтерской отчетности M.E.Doc.