Вірус, який атакував київське метро, використовував крадений код Агентства нацбезпеки США
Початковий власник EternalRomance NSA втратив контроль за цією важливою технологією в квітні, коли її викрала група хакерів
Комп’ютерний вірус, який раніше цього місяця порушив роботу ряду організацій та установ України, включаючи київське метро та міжнародний аеропорт Одеси, вживав коди раніше вкрадені з Агентства національної безпеки США (NSA), пише видання The Daily Beast.
Вірус-здирник «Bad Rabbit» припиняв доступ до комп’ютерів доки жертва не сплатить викуп.
Швидке поширення вірусу стало можливим, зокрема, через те, що він використовував код NSA під назвою EternalRomance, повідомив виданню підрозділ кібербезпеки компанії Cisco. Цей протокол переводить дані між комп’ютерами Windows і дозволяє хакерам більш ефективно розповсюджувати коди з однієї ураженої машини до іншої.
Початковий власник EternalRomance NSA втратив контроль за цією важливою технологією в квітні, коли її, якимось чином, викрала група хакерів під назвою «The Shadow Brokers» («Тіньові брокери»).
Варіанти вірусів-здирників, які раніше використовували цю вкрадену технологію включають WannaCry, який зашкодив роботі лікарень Великобританії в травні, та NotPetya, який використали для нападів на енергетику та інфраструктуру України.
Фірма кібербезпеки Group-IB вважає, що за теперішнім нападом стоїть та ж група, що і за NotPetya, повідомляє The Daily Beast.