Перейти к основному контенту
Атаки хакеров ,  
11 

Group-IB передала Интерполу данные о причастных к атаке вируса Bad Rabbit

Компания провела расследование атаки вируса-шифровальщика Bad Rabbit и проследила цифровые следы его распространения. Все полученные данные российские эксперты передали Интерполу
Фото: Dado Ruvic / Reuters
Фото: Dado Ruvic / Reuters

Group-IB, которая занимается расследованием киберпреступлений, обнаружила цифровые следы злоумышленников, причастных к атаке вируса-вымогателя Bad Rabbit. Это следует из пресс-релиза компании, поступившего в РБК.

Компания провела технический анализ вируса, атаковавшего на прошлой неделе ряд федеральных СМИ, финансовые организации в России и объекты инфраструктуры на Украине, и получила информацию об источнике, способах распространения вредоносного ПО, его структуре и функциях. Аналитики нашли связь между Bad Rabbit и вирусом NotPetya, жертвами атаки которого в июне 2017 года стали украинские энергетические, телекоммуникационные и финансовые компании. За этими кибератаками, заключили в Group-IB, стоит одна и та же группа хакеров.

Помимо этого часть данных со взломанных при атаках сайтов передавалась на сервер, скомпрометированный с помощью тех же техник, что использовала группа хакеров Lazarus, деятельность которой в компании ранее связывали с правительством Северной Кореи.

Все выявленные данные Group-IB передала подразделению Интерпола, которое специализируется на расследовании преступлений в киберпространстве.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

Массовые атаки вируса-вымогателя Bad Rabbit произошли 24 октября и затронули компьютеры в России, Турции, Германии и на Украине. На Россию, заключили в лаборатории ESET, пришлось 65% всех атак. Жертвами киберпреступников стали агентство «Интерфакс», издание «Фонтанка», сайты «Новой газеты», «Аргументов и фактов», новостной сайт Республики Татарстан. Вирус также пытался помешать работе российских банков из топ-20.

Кибератака ​Diskcoder, версии вируса-шифровальщика Petya, произошла в июне 2017 года: в результате действий хакеров были поражены серверы некоторых организаций на Украине, в России и других странах. Эксперты ESET пришли к выводу, что распространение вируса началось с того, что «некоторые корпоративные пользователи» установили зараженную Petya программу для бухгалтерской отчетности M.E.Doc.

Визионерский взгляд

1 из 6

Особый взгляд

Герои проекта «РБК Визионеры» рассказывают, как связаны современные инновации и визионерство

2 из 6

Кристина Судеревская

О том, как вырастить из хобби бизнес-империю и почему самое
важное — это атмосфера

3 из 6

VOYAH DREAM

Узнайте о комфортабельном пространстве премиального гибридного минивэна, где ваши переговоры или отдых никто не потревожит

4 из 6

Алексей Буров

Об особенностях создания концепций, философии ресторанов и премиализации бизнеса 

5 из 6

VOYAH FREE

Узнайте о преимуществах гибридного кроссовера премиум-класса с дерзким характером, увеличенным запасом хода и господдержкой

6 из 6

Айрат Багаутдинов

О том, как малое становится большим, о сложностях делегирования и высокой планке качества

Перейти
Авторы
Теги
Лента новостей
«Ведомости» узнали о работе Telegram в Дагестане после месяцев блокировки Политика, 03:12
Зеленский пригрозил России ответом на удары по Украине Политика, 02:57
Число сбитых на подлете к Москве дронов достигло 26 Политика, 02:49
Богомаз рассказал о последствиях атаки дронов на Брянск Политика, 02:30
США пообещали не продавать «ни одной единицы» биткоина Финансы, 02:24
Госдеп США выразил беспокойство из-за ответных ударов России по Украине Политика, 02:12
На подлете к Москве сбили еще четыре дрона Политика, 02:08
Онлайн-курс Digital MBA от РБК и ProductStar
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Число сбитых на подлете к Москве беспилотников достигло 14 Политика, 01:54
Число ограничивших полеты за ночь аэропортов достигло восьми Политика, 01:50
Жители Омска пожаловались на громкие хлопки и грохот Общество, 01:32
Три московских аэропорта ввели ограничения на полеты Политика, 01:17
ПВО за час сбила 12 дронов, атаковавших Москву Политика, 01:13
Число сбитых на подлете к Москве беспилотников достигло восьми Политика, 00:58
В Ленобласти человек погиб в ДТП с автобусом и «ГАЗелью» Общество, 00:50