Kibertəhlükəsizlik üzrə “Group-IB” şirkəti bütün dünyanın, o cümlədən Azərbaycan kompüter istifadəçilərini təhdid edən “BadRabbit” və “NotPetya” viruslarını eyni haker qrupu yaratması haqqında açıqlama yayıb.
“Ictinfo.az” “vistanews.ru” resursuna istinadən bildirir ki,cinayətkarlar öz qrupunu “BlackEnergy” adlandırırlar. “Group-IB” xəbərində qeyd edilir ki,”BadRabbit” virusunun yaradılması üçün “NotPetya” kodu götürülmüşdü.Virus “Win32/Diskcoder.D” “Trojan-Ransom.Win32.Gen.f”, “Win32/Tibbar”, “Troj/Ransom-ERK” adları altında sistemlərə nüfuz edib. Bu “qohumluq” bəzi alqoritmlərin zərərverici proqramın işlərini, proqramların unikal funksiyalarını və modulların çıxardılması məntiqi təsdiq edir. Proqramlarda cinayətkarlar üçün tipik xarakterik olan bəzi detallar aşkar edilmişdir. Qeyd edilir ki, kompüterlərə virus hücumu ən azı beş gün çəkir.
Xatırladaq,”BadRabbit” virusunun qurbanlarının arasında ən böyüyü Odessa beynəlxalq aeroportu və Kiyev metropoliteni hesab olunur. “Kasperski laboratoriyası” bu virus hücumlarının 200-nü təsdiq etdi. Bu həmlədən əsasən Rusiyanın, Ukraynanın, Türkiyənin və Almaniyanın təşkilatları zərər çəkdi. Qeyd edilir ki, hakerlər “BadRabbit” və “NotPetya” arasında əlaqəni itirmək üçün strategiyanı bir az dəyişdirərək virusu adi kiberxuliqanlıq kimi təqdim edilməyə çalışdılar.
