Они узнали, что атаки при помощи вирусов-шифровальщиков BadRabbit и NotPetya организовала одна и та же группа хакеров.

Как утверждают ученые, код Bad Rabbit был создан на основе NotPetya.

Это также подтверждает модули и логика их извлечения, добавили официальные представители компании. Именно в 2015-м году был зафиксирован 1-ый всплеск активности хакеров BlackEnergy.

Волна атаки BadRabbit была зафиксирована 24 октября, она готовилась не менее с 19 октября. Вирус также пытался штурмовать русские банки из топ-20, однако безуспешно.

Профессионалы Group-IB также допускают, что за атакой BadRabbit стоит хакерская группировка BlackEnergy. Также хакерской атаке подверглось печатное издание Фонтанка и ИА Интерфакс. Основная часть зараженных компьютеров находится в РФ, однако атаки отмечались и в Украинском государстве, в Германии и Турции. Предварительное исследование подтвердило то, что доступ к сайтам был получен в итоге целенаправленной атаки — по крайней мере в одном из случаев компрометации легитимного ресурса был взломан компьютер разработчика сайта, а через него был атакован сайт.

Летом вирус под названием Petya атаковал нефтяные, телекоммуникационные и финансовые компании Российской Федерации, Украины и некоторые страны ЕС. По мнениюGroup-IB, атака была целенаправленной. Вирус заблокировал компьютеры служащих информагентства и добивался выкуп в биткоинах.

Согласно сведениям сайта Group-IB, группа правонарушителей изменила свои инструменты и попробовала утаить себя как обыденную группу Cybercrime.

Отмечается, что в случае с Bad Rabbit хакеры попытались замаскироваться под обыденную преступную группу. «Кроме того, в атаке BadRabbit использовалось одно и то же доменное имя, которое до этого использовалось в обыкновенной киберпреступных деятельности для фишинга и распределения трафика», — подчеркнули в Group-IB. Но в Bad Rabbit для любого зараженного компьютера создается необычайный ключ, а для любого ключа — собственный биткойнов-кошелек.