Исследователи из словацкой компании ESET, которая занимается разработкой антивирусного обеспечения, нашли улики в пользу того, что за кибератаками на энергетическую сеть по всей Украине стоит та же группа, что и распространила вирус NotPetya.
Об этом пишет welivesecurity.com.
Так, найти связь удалось благодаря бэкдору Exaramel (дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой), который появился в апреле 2018 года. По сути, это улучшенный вариант бэкдора Industoyer, вызвавшего массовое отключение электричества по всей Украине в 2016 году. За год до этого такой же эффект имела атака, получившая название BlackEnergy. Exaramel был распространен с серверной инфраструктуры группы Telebots, оттуда в свое время пришел и вирус NotPetya.
Исследователи из ESET выяснили, что на связь между источниками указывает сам код, а также общая инфраструктура серверов управления и контроля (С2) и порядок исполнения вредоносного кода. Exaramel и Industroyer оба используют файл для отчета, куда записывают вывод выполненных команд shell и запущенных процессов.
Теперь группе Telebots приписывают все перечисленные атаки.
Напомним, 27 июня 2017 года в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”, Киевский метрополитен.
28 июня 2017 года в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти была остановлена. 28 июня специалист компании Cybereason Амит Серпер (Amit Serper) нашел способ предотвратить заражение компьютеров вирусом Petya (NotPetya/SortaPetya/Petna).
Ранее сообщалось, что в условиях проведения РФ гибридной войны против Украины украинским специалистам удалось установить общие черты у всех крупных кибератак и причастность к их проведению хакерских групп, действующих под контролем спецслужб РФ.