Компания Group-IB, которая специализируется на расследовании киберпреступлений, выяснила, с какого доменного имени начались атаки вируса-шифровальщика BadRabbit.
"Мы определили доменное имя, с которого началось распространение вируса, и с этим доменным именем и IP-адресом связаны еще пять ресурсов", - цитирует ТАСС руководителя фирмы Илью Сачкова.
Он сообщил, что, по всей вероятности, хакеры могли быть связаны с так называемой продажей трафика. По информации Сачкова, у владельцев выявленных сайтов имеется множество ресурсов, в том числе "фарм-партнерки", которые продают контрафактные лекарства с помощью спама.
Руководитель Group-IB отметил, что имеющиеся данные дают возможность установить лиц, которые так или иначе причастны к атаке BadRabbit. Напомним, во вторник, 24 октября, от вируса пострадали как минимум два крупных СМИ в России, одно украинское министерство, одесский аэропорт и киевское метро, а также сайты в Германии и Турции.