Технічні показники свідчать про те, що комп’ютерні атаки, здійснені в Росії та інших країнах цього тижня, були проведені хакерами, які стоять за схожим, але більшим нападом на Україну в червні, повідомили в середу дослідники безпеки, які проаналізували обидві кампанії.
Російська кіберфірма Group-IB повідомила, що вірус BadRabbit, який використовувався під час нападу цього тижня, мав спільний ключовий шматок коду з вірусом NotPetya, який раніше цього року підірвав діяльність підприємств в Україні та всьому світі, і це підштовхує до висновку, що та сама група несе відповідальність.
У вівторок BadRabbit атакував Росію, Україну та інші країни, заблокувавши сайт російського інформаційного агентства «Інтерфакс» та затримуючи рейси в одеському аеропорту.
Декілька дослідників кібербезпеки пов’язують дві атаки, посилаючись на схожість кодувань вірусів і методів хакерства, майже вказуючи на зв’язок.
Тим не менш, експерти застерігають: встановити зв’язок між кібератаками і хакерами, як відомо, дуже складно, оскільки хакери регулярно використовують методики для прикриття своїх слідів, а іноді і навмисне вводять в оману дослідників щодо своєї ідентичності.
Дослідники безпеки у відділі Talos компанії Cisco сказали, що BadRabbit має деяку схожість з NotPetya, оскільки обидва віруси були засновані на тому самому шкідливому програмному забезпеченні, але більша частина коду була переписана, а новий метод розповсюдження вірусу був менш складним.
Вони підтвердили, що BadRabbit використовував інструмент злому під назвою «Вічна романтика», який, як вважається, був розроблений Агентством національної безпеки США (NSA), перш ніж був викрадений та випущений в інтернет у квітні.
NotPetya також використовував «Вічну романтику», а також інший інструмент NSA – «Вічний синій». Але Talos заявив, що вони застосували інший спосіб, і не було жодних доказів, що BadRabbit містив «Вічний синій».
Деякі експерти заявили, що висновок є несподіваним, оскільки атаку NotPetya, як вважається, було здійснено Росією – звинувачення, яке Москва заперечує.
Українські чиновники заявили, що атака NotPetya безпосередньо спрямовувалася на Україну, і її здійснювала хакерська група, широко відома під назвою Black Energy, яка, як заявляють деякі кіберексперти, працює на користь інтересів російського уряду. Москва неодноразово заперечувала проведення кібератак на Україну.
Більшість жертв BadRabbit перебували в Росії, а лише трохи – в деяких інших країнах, таких, як Україна, Болгарія, Туреччина та Японія.
Група IB заявила, що деякі частини вірусу BadRabbit датовані з середини 2014 року, однак, припускаючи, що хакери використовували старі інструменти від попередніх атак. «Це відповідає часовим рамкам Black Energy, оскільки група почала свою помітну діяльність у 2014 році», – сказано в повідомленні.