Пред неколку месеци, огромен рансомвер напад познат како NotPetya протатни низ Украина, Русија, и некои мултинационални компании, притоа инфицирајќи илјадници мрежи и предизвикувајќи стотици милиони долари штета. Сега, нова верзија на тој код заклучува стотици машини и ја хендикепира инфраструктурата.

 

Пред околоку 2 седмици, компаниите за електронска безбедност регистрираа нов почеток на рансомвер вирус којшто е поврзан со авторите од NotPetya. Познат е како BadRabbit, и инфицирал стотици компјутери, повеќето во Русија, но има и во Украина, Турција, Бугарија, и во Германија - според компаниите за електронска безбедност како ESET и Kaspersky. Според официјални владини извори, штета била предизвикана на неколку руски медиуми, аеродромот во Одеса, Украина, како и системот за метро во Киев, каде што делумно биле парализирани ИТ системите како и плаќањето со кредитни картички.

„Страшниот дел од овој напад е тоа што имало за кратко време успеале да инфицираат со овој вирус многу институции кои имаат критична инфраструктура, што укажува дека нападот бил добро организиран и координиран“ – вели Роберт Липовски, истражувач во ESET за злонамерни софтвери.

Kaspersky исто така пронашле силен доказ којшто го поврзува овој напад со креаторите на NotPetya. Аналитичарите од компанијатаоткриле дека украинската веб страна за вести Bahmut.com.ua, е хакирана за да го пренесува злонамерниот софтвер, заедно со десетици други страни, но не е сеуште активиран за да може да заразува. Kaspersky откриле дека пред околу 2 недели 30 од овие страни започнале да го дистрибуираат злонамерниот софтвер BadRabbit.

„Ова укажува дека актерите позади ExPetr/NotPetya внимателно го планирале нападот со BadRabbit од Јуни“ – пишува Костин Раиу, директор на Kaspersky тимот за глобално истражување и анализа.

Ако BadRabbit и NotPetya се создадени од истите хакери, тогаш се појавуваат значајни прашања за мотивите на рансомверот. После спротивниот инженеринг на NotPetya, некои истражувачи откриле дека воопшто не станува збор за рансомвер, и не им било понудено на жртвите да ги добијаат назад нивните фајлови иако платиле откуп. Сметаат дека станува збор за деструктивен злонамерен софтвер кој е испратен од хакери финансирани од влада (се смета дека станува збор за руски хакери). Злонамерниот софтвер имал за цел да предизвика максимално нарушување и прекин на украинските цели. Но, поголемиот дел од шртвите на BadRabbit се Русите, па новиот инцидент предизвикува сомнеж за вклучуноста на руската влада во NotPetya.

BadRabbit барал од корисниците да плаќаат 05 биткоинс, или околу 286 долари за да им ги декриптираат фајловите. Не се знае точно дали после исплатата, фајловите им биле враќани на корисниците. Истражувачите од ESET и Kaspersky одбиваат да ги коментираат мотивите на BadRabbit хакерите.

 

Многу прашања поврзани со механизмите и мотивите остануваат неодоговорени после хакерските напади од NotPetya и BadRabbit.

 

Целата статија може да ја прочитате на следниот линк.

Leave a comment