Определено доменное имя, с которого началось распространение вируса Bad Rabbit
25.10.2017 00:34:55
Подготовил Юрий БАКЕРЕНКО
Компания в сфере расследования киберпреступлений Group-IB определила доменное имя, с которого пошло распространение вируса-шифровальщика Bad Rabbit. Об этом ТАСС рассказал гендиректор и основной владелец Group-IB Илья Сачков.
![](/upload/iblock/6eb/6ebf46851fe9c19e6454c9d0681c1272.jpg)
«Мы определили доменное имя, с которого началось распространение вируса, и с этим доменным именем и IP-адресом связаны еще пять ресурсов», - сказал он.
В Group-IB считают, что злоумышленники могут быть связаны с продажей трафика или привлекли группу из этой сферы. Сачков сообщил, что на владельцев этих сайтов зарегистрировано множество ресурсов, допустим, так называемые «фарм-партнерки» - порталы, которые через спам продают контрафактные лекарства. По словам Ильи Сачкова, группа злоумышленников, которая причастна к хакерской атаке, вероятно, занимается продажей трафика уже несколько лет.
Гендиректор и основной владелец Group-IB полагает, что те данные, которые имеются на данный момент, могут позволить установить причастных к хакерской атаке лиц.
Также Илья Сачков заметил, что атака с помощью Bad Rabbit может носить массовый характер. «Что интересно - преступники поломали достаточно большое количество сайтов, некоторые из которых являются российскими СМИ. Например, «Аргументы.ру», «Фонтанка.ру», «Новая газета Санкт-Петербург». Таким образом, они пытались получить достаточно целевой трафик людей, которые посещают российские сайты», - заключил эксперт в области кибербезопасности.
По информации «Лаборатории Касперского» большинство жертв «Плохого Кролика» находится в России, однако похожие атаки также зафиксированы в Украине, Турции и Германии.
Хакеры используют методы, напоминающие те, что применяли злоумышленники, разработавшие ExPetr.
Пресс-секретарь Microsoft в России Кристина Давыдова рассказала ТАСС, что корпорация изучает информацию о кибератаках.
![](/upload/iblock/6eb/6ebf46851fe9c19e6454c9d0681c1272.jpg)
«Мы определили доменное имя, с которого началось распространение вируса, и с этим доменным именем и IP-адресом связаны еще пять ресурсов», - сказал он.
В Group-IB считают, что злоумышленники могут быть связаны с продажей трафика или привлекли группу из этой сферы. Сачков сообщил, что на владельцев этих сайтов зарегистрировано множество ресурсов, допустим, так называемые «фарм-партнерки» - порталы, которые через спам продают контрафактные лекарства. По словам Ильи Сачкова, группа злоумышленников, которая причастна к хакерской атаке, вероятно, занимается продажей трафика уже несколько лет.
Гендиректор и основной владелец Group-IB полагает, что те данные, которые имеются на данный момент, могут позволить установить причастных к хакерской атаке лиц.
По информации «Лаборатории Касперского» большинство жертв «Плохого Кролика» находится в России, однако похожие атаки также зафиксированы в Украине, Турции и Германии.
Хакеры используют методы, напоминающие те, что применяли злоумышленники, разработавшие ExPetr.
Пресс-секретарь Microsoft в России Кристина Давыдова рассказала ТАСС, что корпорация изучает информацию о кибератаках.