​Закордонні ЗМІ розповіли про вірус-здирник, який вразив київське метро

Комп’ютерний вірус, який раніше цього місяця порушив роботу ряду організацій та установ України, включаючи київське метро та міжнародний аеропорт Одеси, вживав коди, раніше вкрадені з Агентства національної безпеки США (NSA), пише видання The Daily Beast.

Вірус-здирник ‘Bad Rabbit’ («Поганий кролик») припиняв доступ до комп’ютерів доки жертва не сплатить викуп, передає «Голос Америки».

Швидке поширення вірусу стало можливим, зокрема, через те, що він використовував код NSA під назвою EternalRomance, повідомив виданню підрозділ кібербезпеки компанії Cisco. Цей протокол переводить дані між комп’ютерами Windows і дозволяє хакерам більш ефективно розповсюджувати коди з однієї ураженої машини до іншої.

Початковий власник EternalRomance NSA втратив контроль за цією важливою технологією в квітні, коли її, якимось чином, викрала група хакерів під назвою «The Shadow Brokers» («Тіньові брокери»).

Варіанти вірусів-здирників, які раніше використовували цю вкрадену технологію, включають WannaCry, який зашкодив роботі лікарень Великобританії в травні, та NotPetya, який використали для нападів на енергетику та інфраструктуру України.

Фірма кібербезпеки Group-IB вважає, що за теперішнім нападом стоїть та ж група, що і за NotPetya, повідомляє The Daily Beast.

Фото Reuters