Group-IB – одна з міжнародних компаній із запобігання та розслідування кіберзлочинів та шахрайств з використанням високих технологій, виявила цифрові сліди зловмисників, причетних до атаки вірусу-шифрувальника Bad Rabbit. Відповідно до угоди про обмін інформацією, нещодавно підписаною між Інтерполом і Group-IB, ці дані передані спеціальному підрозділу міжнародної поліції, який займається розслідуванням кіберзлочинів, Interpol Global Complex for Innovation. Угода має на увазі взаємний обмін інформацією для більш ефективної протидії кіберзлочинності.

Компанія Group-IB провела технічний аналіз вірусу-шифрувальника Bad Rabbit, який минулого тижня атакував редакції низки федеральних російських ЗМІ та фінансові організації, а також об'єкти інфраструктури в Україні (метрополітен, аеропорт, Міністерство) інфраструктури). Експерти отримали інформацію про джерело та способи поширення шкідливої ​​програми, проаналізували її структуру та функції та дійшли висновку, що за Bad Rabbit та епідемією вірусу NotPetya, який атакував у червні 2017 року енергетичні, телекомунікаційні та фінансові компанії в Україні, стоїть одна і та ж група хакерів.

Під час дослідження фахівці виявили цифрові сліди, які дозволять встановити конкретних осіб, причетних до цієї атаки. Частина даних зі зламаних сайтів передавалася на сервер, який був скомпрометований за допомогою тих самих технік, які використовувала північнокорейська продержавна група хакерів Lazarus. Для проведення повноцінного розслідування інформацію було передано до підрозділу Інтерполу, який займається розслідуванням кіберзлочинів.