Эксперт рассказал о следе источника атаки BadRabbit на банки РФ из топ-20

Эксперт сообщил о следе организатора атаки на крупные российские банки с помощью вируса BadRabbit.

Соответствующую информацию представил Илья Сачков, гендиректор компании Group-IB (работает в сфере расследования киберпреступлений). По словам специалиста, существует вероятность понять, кто являлся непосредственным исполнителем атаки.

Известно, что домен регистрировали в 2016 году, и он связан с другими вредоносными доменами. Примечательно, что кто-то оплачивает их существование. Речь идет о преступной группе, отметил Сачков в интервью Sputnik.

В отличие от прежних киберпреступлений, в атаке с BadRabbit присутствует человеческий след и логика. Это позволит правоохранителям после оперативных мероприятий задержать участников атаки, заключил Сачков.

Ранее в Group-IB заявили, что вредоносные программы, при помощи которых атаковали ряд российских банков, раздавались с ресурса 1dnscontrol.com. Аналитики установили, что BadRabbit – это модифицированная версия NotPetya, некоторые части в коде совпадают полностью.