Хакеры, атаковавшие Одесский аэропорт, являются фанатами «Игры престолов»

Работники киберполиции установили, что в коде атаки «BadRabbit» были обнаружены отсылки к фэнтезийному телесериалу «Игра престолов». В киберполиции отметили, что это единичные атаки типа «drive-by-download» с использованием программы шифровальщика, который получил название «BadRabbit».

«Например, запланированные задачи имеют имена трех драконов из сериала: Drogon, Rhaegal, Viserion. Ранее подобные послания к популярной фэнтезийной саге были замечены мировыми экспертами в составе одного из скриптов, который использовался для распространения известного шифровальщика «Locky», - говорится в сообщении пресс-службы киберполиции.

Для того, чтобы распространить вирус использовали «фейковые» обновления программного обеспечения «Adobe Flash Player». Об этом можно говорить на основании предварительного анализа данных, полученных в результате работы специалистов подразделения. В полиции добавили, что в коде «BadRabbit» является дублированные и аналогичные элементы кода «Petya» / «NotPetya». Также киберполиция предоставила перечень зараженных интернет сайтов, с которых было зафиксировано распространение фальшивых обновлений «Flash».

Напомним, во вторник, 24 октября, на системы столичного метрополитена и Международного аэропорта «Одесса» была осуществлена кибератака. Это единичные атаки типа «drive-by-download» с использованием программы шифровальщика, который получил название «BadRabbit».