Накануне, 24 октября, российские банки и СМИ, а также ряд компаний Украины были атакованы вирусом-шифровальщиком BadRabbit. В числе жертв хакеров оказались крупнейшие российские банки, информационное агентство "Интерфакс" и интернет-газета "Фонтанка", кроме того, пострадали интернет-ресурсы Одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры Украины.
Компания Group-IB, занимающаяся расследованиями киберпреступлений, определила доменное имя, откуда началось распространение вируса-шифровальщика. О подробностях расследования рассказал на радио Sputnik гендиректор компании "Group-IB" Илья Сачков.
"В конечном счете, есть большая вероятность установить лиц, которые совершили эту атаку. Доменное имя было зарегистрировано еще в 2016 году, сейчас кто-то его оплачивает, и мы наши еще несколько связанных с ним вредоносных доменов. Что интересно, люди, которые создавали эти домены, действовали еще с 2011 года. На наш взгляд, достаточно понятная преступная группа, она занималась, в том числе, такими штуками, как спам и фишинг, это все, что связано с обычной организованной преступностью", — рассказал Сачков.
В отличие от предыдущих атак, в нынешней есть человеческий след и определенная логика, что позволит правоохранительным органам в ходе оперативно-розыскных мероприятий задержать людей, которые запустили вирус, отметил собеседник Sputnik.
Комментарий генерального директора компании "Group-IB" Ильи Сачкова слушайте на радио Sputnik Беларусь.
