Специалистами компании ESET была установлена связь между распространением вируса Petya и группировки хакеров Telebots. Сказано в информационном релизе компании, который поступил в редакцию «Ленты.ру» во вторник, 4 июля.
К этому выводу экспертов привел анализ инфраструктуры хакеров, в частности, набор инструментов, схемы и цели атак.
«Со сто процентной вероятностью определить, кто стоит за деятельностью злоумышленников, на сегодняшний день не представляется возможным», — подчеркнули в представительстве компании.
Экспертам также удалось узнать, что в офисной программе M.E.Doc, из-за которой и произошло заражение, был установлен сложный скрытый бэкдор. При этом уязвимость смогли обнаружить сразу в трех обновлениях программы, которые были выпущены в текущем году.
27 июня вирус Petya атаковал компьютерные системы на Украине, в России и еще в 60 других странах по своему миру. При этом распространение вируса пошло с украинских организаций.
Хакеры блокировали компьютеры пользователей и требовали выкуп за данные, хранящиеся на них в размере 300 долларов в биткоинах. После этого экспертами было установлено, что злоумышленниками не планировалось восстанавливать доступ к зашифрованной информации, у них было намерение уничтожить её.
