Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, обнаружила цифровые следы злоумышленников, причастных к атаке вируса-шифровальщика Bad Rabbit.
В соответствии соглашением об обмене информацией, недавно подписанным между Интерполом и Group-IB, эти данные переданы специальному подразделению международной полиции, курирующему расследования киберпреступлений, INTERPOL Global Complex for Innovation. Соглашение подразумевает взаимный обмен информацией для более эффективного противодействия киберпреступности. В частности, организации будут следить за изменениями тенденций в киберпространстве, появлением новых угроз и развитием существующих, а также распространением вредоносных программ.
Компания Group-IB провела технический анализ вируса-шифровальщика Bad Rabbit, который на прошлой неделе атаковал редакции ряда федеральных российских СМИ и финансовые организации, а также объекты инфраструктуры на Украине (метрополитен, аэропорт, Министерство инфраструктуры). Эксперты получили информацию об источнике и способах распространения вредоносной программы, проанализировали ее структуру и функции и пришли к выводу, что за Bad Rabbit и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании на Украине, стоит одна и та же группа хакеров.
В ходе исследования специалисты обнаружили цифровые следы, которые позволят установить конкретных лиц, причастных к этой атаке. Часть данных со взломанных сайтов передавалась на сервер, который был скомпрометирован с помощью тех же техник, которая использовала северокорейская прогосударственная группа хакеров Lazarus. Для проведения полноценного расследования информация была передана в подразделение Интерпола, курирующее расследования киберпреступлений.
«Для того чтобы эффективно бороться с современными киберугрозами, необходимо выстраивать государственно-частное партнерство, – сказал Нобору Накатани (Noboru Nakatani), исполнительный директор INTERPOL IGCI. – Соглашение, подписанное между Интерполом и Group-IB – это важный шаг в организации процесса предоставления правоохранительным органами по всему миру информации, необходимой им для работы в условиях сложного ландшафта и многообразии киберугроз».
«Международное сотрудничество в области расследования киберпреступлений – это жизненная необходимость, поскольку в киберпространстве нет границ, и злоумышленники виртуозно используют эти принципиальные различия реального и виртуального мира, чтобы уходить от наказания, – уверен Ильи Сачков, генеральный директор и основатель компании Group-IB. – Мы рады, что теперь сможем на регулярной основе обмениваться информацией с нашими коллегами не только из Интерпола, но и со всеми организациями, входящими в это сообщество. Уверен, это даст синергетический эффект, и уже в ближайшее время мы сможем добиться значительного прогресса как в отношении расследования Bad Rabbit, так и ряда других атак и группировок».
Подробная информация о результатах исследования вируса Bad Rabbit экспертами Group-IB доступна в блоге компании: https://www.group-ib.ru/blog/reportbadrabbit
В соответствии соглашением об обмене информацией, недавно подписанным между Интерполом и Group-IB, эти данные переданы специальному подразделению международной полиции, курирующему расследования киберпреступлений, INTERPOL Global Complex for Innovation. Соглашение подразумевает взаимный обмен информацией для более эффективного противодействия киберпреступности. В частности, организации будут следить за изменениями тенденций в киберпространстве, появлением новых угроз и развитием существующих, а также распространением вредоносных программ.
Компания Group-IB провела технический анализ вируса-шифровальщика Bad Rabbit, который на прошлой неделе атаковал редакции ряда федеральных российских СМИ и финансовые организации, а также объекты инфраструктуры на Украине (метрополитен, аэропорт, Министерство инфраструктуры). Эксперты получили информацию об источнике и способах распространения вредоносной программы, проанализировали ее структуру и функции и пришли к выводу, что за Bad Rabbit и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании на Украине, стоит одна и та же группа хакеров.
В ходе исследования специалисты обнаружили цифровые следы, которые позволят установить конкретных лиц, причастных к этой атаке. Часть данных со взломанных сайтов передавалась на сервер, который был скомпрометирован с помощью тех же техник, которая использовала северокорейская прогосударственная группа хакеров Lazarus. Для проведения полноценного расследования информация была передана в подразделение Интерпола, курирующее расследования киберпреступлений.
«Для того чтобы эффективно бороться с современными киберугрозами, необходимо выстраивать государственно-частное партнерство, – сказал Нобору Накатани (Noboru Nakatani), исполнительный директор INTERPOL IGCI. – Соглашение, подписанное между Интерполом и Group-IB – это важный шаг в организации процесса предоставления правоохранительным органами по всему миру информации, необходимой им для работы в условиях сложного ландшафта и многообразии киберугроз».
«Международное сотрудничество в области расследования киберпреступлений – это жизненная необходимость, поскольку в киберпространстве нет границ, и злоумышленники виртуозно используют эти принципиальные различия реального и виртуального мира, чтобы уходить от наказания, – уверен Ильи Сачков, генеральный директор и основатель компании Group-IB. – Мы рады, что теперь сможем на регулярной основе обмениваться информацией с нашими коллегами не только из Интерпола, но и со всеми организациями, входящими в это сообщество. Уверен, это даст синергетический эффект, и уже в ближайшее время мы сможем добиться значительного прогресса как в отношении расследования Bad Rabbit, так и ряда других атак и группировок».
Подробная информация о результатах исследования вируса Bad Rabbit экспертами Group-IB доступна в блоге компании: https://www.group-ib.ru/blog/reportbadrabbit
