Злоумышленники тщательно подготовились к мощной кибератаке.
Хакеры, которые поразили вирусом-шифровальщиком BadRabbit компьютерные системы Украины и ряда других стран, вероятно, стоят и за масштабной кибератакой NotPetya, который "нанес удар" по серверам летом.
Об этом сообщила в своем отчете российская компания Group-IB, занимающейся кибербезопасностью.
"За атакой вируса-шифрувальника BadRabbit 24 октября 2017 года и эпидемией вируса NotPetya, который атаковал в июне 2017 года энергетические, телекоммуникационные и финансовые компании в Украине, стоит одна и та же группа хакеров. Мы обнаружили, что код BadRabbit был скомпилирован из исходных NotPetya", - говорится в отчете компании.
В частности, эксперты заметили, что доступ к сайтам был получен в результате целенаправленной атаки - по меньшей мере в одном из случаев был сломан компьютер разработчика сайта, а через него был скомпрометирован сайт.
"Это похоже на взлом системного администратора украинского разработчика системы документооборота "M.E.Doc", через которого злоумышленники получили доступ к серверу обновления и разместили свой вредоносный файл для заражения пользователей вирусом NotPetya", - отметили в компании, обнародовав подробную схему поражения вирусом в своем блоге.
К тому же в Group-IB заверили, что атака была тщательно спланирована и, скорее всего, готовилась на 25 октября.
Напомним, во вторник, 24 октября, хакеры атаковали сайт Министерства инфраструктуры, после этого взломали информационную систему международного аэропорта "Одесса", а затем их жертвой стал киевский метрополитен.
СБУ удалось заблокировать распространение компьютерного вируса-шифрувальника и выяснить, что доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, которая ассоциируется со службой техподдержки компании Майкрософт.