ComenteazăInițial virusul a afectat Ucraina, în special aeroportul din Odessa și sistemele metroului din Kiev, paralizând sistemele de plată cu cardul, însă călătoriile în subteran nu au fost perturbate.
De asemenea, au fost atacate și o serie de instituții financiare din Rusia, după cum a anunțat banca centrală din această țară, potrivit Reuters. Inclusiv agenția rusă de știri Interfax a fost atacată.
Virusul se răspândește prin presa rusă
De altfel, producătorul rus de soluții de securitate Kaspersky a anunțat că în Rusia ser află cele mai multe dintre victime. ”Potrivit datelor Kaspersky Lab, majoritatea victimelor vizate de aceste atacuri provin din Rusia. De asemenea, am văzut atacuri similare, dar mai puţine, în Ucraina, Turcia şi Germania. Acest ransomware infectează dispozitivele prin intermediul unui număr de site-uri compromise ale unor organizaţii media din Rusia”, se arată în comunicat al Kaspersky.
Legături cu alte două atacuri informatice din vară
Costin Raiu, directorul global al echipei de Cercetare şi Analiză de la Kaspersky Lab, a declarat că se observă o legătură între atacurile ExPetr/NotPetya din vară și că actorii din spatele acestora și-au pregătit cu minuțiozitate atacul BadRabbit, scrie Wired.
Potrivit unei alte companii de securitate, ESET, din Cehia, virusul ”Diskcoder.D (Bad Rabbit)” este o modificare a Petya, conform Novinite. Codul-sursă al ”BadRabbit” face mai multe referiri la serialul ”Game of Thrones”, incluzând numele a doi dragoni și pe cel al personajului Gray Worm (Viermele Cenușiu în traducere – n.r.), scrie și The Guardian.
Rusia, principalul suspect
După ce au analizat virusul NotPetya, o serie de cercetători au descoperit că acesta nici măcar nu era un ransomware adevărat. Adică indiferent dacă plăteau sau nu, victimele sale eămâneau cu calculatoarele blocate. Ceea ce arată că hackerii care l-au creat nu au urmărit altceva decât să creeze cât mai multe pagube în sistemele din Ucraina, scrie Wired în altă parte. Acest lucru înseamnă că grupul de hackeri ar fi sprijinit de Rusia, care a anexat Crimeea în 2014 și sprijină de atunci cu armament rebelii pro-ruși din Donbass.
Rusia a fost acuzată de mai multe ori de provocarea unor atacuri informatice, inclusiv asupra Convenției Partidului Democrat din SUA, de anul trecut. De asemenea, mai multe companii de antiviruși au descris un grup de hackeri numit Fancy Bear, pe care îl afiliează cu GRU, serviciul secret al armatei ruse.
De altfel, presa americană a scris de curând că hackerii ruși au reușit să fure ”armele cibernetice” ale NSA infectând calculatorul unui anasajat.