Технические показатели свидетельствуют о том, что компьютерные атаки, осуществленные в России и других странах на этой неделе, были проведены хакерами, которые стоят за подобным, но большим нападением на Украину в июне, сообщили в среду исследователи безопасности, которые проанализировали обе кампании, передает Голос Америки.
Российская киберфирма Group-IB сообщила, что вирус BadRabbit, который использовался во время нападения на этой неделе, имел общий ключевой кусок кода с вирусом NotPetya, который ранее в этом году взорвал деятельность предприятий в Украине и во всем мире, и это подталкивает к выводу, что и сама группа несет ответственность.
Во вторник BadRabbit атаковал Россию, Украину и другие страны, заблокировав сайт российского информационного агентства «Интерфакс» и задерживая рейсы в Одесском аэропорту.
Несколько исследователей кибербезопасности связывают две атаки, ссылаясь на сходство кодировок вирусов и методов хакерства, почти указывая на связь.
Тем не менее, эксперты предостерегают, что установить связь между кибератаками и хакерами, как известно, очень сложно, поскольку хакеры регулярно используют методики для прикрытия своих следов, а иногда и умышленно вводят в заблуждение исследователей относительно своей идентичности.
Читайте такжеАэропорт Одессы и киевское метро подверглись хакерской атаке
Исследователи безопасности в отделе Talos компании Cisco сказали, что BadRabbit имеет некоторое сходство с NotPetya, поскольку оба вирусы были основаны на том же вредном программном обеспечении, но большая часть кода была переписана, а новый метод распространения вируса был менее сложным.
Они подтвердили, что BadRabbit использовал инструмент взлома под названием «Вечная романтика», который, как считается, был разработан Агентством национальной безопасности США (NSA), прежде чем был похищен и выпущен в Интернет в апреле.
NotPetya также использовал «Вечную романтику», а также другой инструмент NSA – «Вечный синий». Но Talos заявил, что они применили другой способ, и не было никаких доказательств, что Bad Rabbit содержал «Вечный синий».
Некоторые эксперты заявили, что вывод является неожиданным, поскольку атака NotPetya, как считается, была осуществлена Россией, обвинение, которое Москва отрицает.
Украинские чиновники заявили, что атака NotPetya непосредственно направлялась на Украину, и ее осуществляла хакерская группа, широко известная под названием Black Energy, которая, как заявляют некоторые киберэксперты, работает в пользу интересов российского правительства. Москва неоднократно отрицала проведение кибератак на Украину.
Большинство жертв BadRabbit находились в России, а лишь немного – в некоторых других странах, таких как Украина, Болгария, Турция и Япония.
Группа IB заявила, что некоторые части вируса BadRabbit датированы с середины 2014 года, однако, предполагая, что хакеры использовали старые инструменты от предыдущих атак. «Это соответствует временным рамкам Black Energy, поскольку группа начала свою заметную деятельность в 2014 году», – говорится в сообщении.
