Хакери, що атакували Одеський аеропорт, є фанатами «Гри престолів»

Працівники кіберполіції встановили, що в коді атаки «BadRabbit» були виявлені відсилання до фентезійного телесеріалу «Гра престолів». У кіберполіції зазначили, що це поодинокі атаки типу «drive-by-download» з використанням програми шифрувальника, який отримав назву «BadRabbit».

«Наприклад, заплановані завдання мають імена трьох драконів з серіалу: Drogon, Rhaegal, Viserion. Раніше схожі послання до популярної фентезійної саги були помічені світовими експертами в складі одного з скриптів, який використовувався для розповсюдження відомого шифрувальника «Locky», — йдеться у повідомленні прес-служби кіберполіції.

Для того, щоб розповсюдити вірус використовували «фейкові» оновлення програмного забезпечення «Adobe Flash Player». Про це можна говорити на підставі попереднього аналізу даних, отриманих у результаті роботи фахівців підрозділу. У поліції додали, що у коді «BadRabbit» є дубльовані та аналогічні елементи коду «Petya»/«NotPetya». Також кіберполіція надала перелік уражених інтернет сайтів, з яких було зафіксовано поширення фальшивих оновлень «Flash».

Нагадаємо, у вівторок, 24 жовтня, на системи столичного метрополітену та Міжнародного аеропорту «Одеса» було здійснено кібератаку. Це поодинокі атаки типу «drive-by-download» з використанням програми шифрувальника, який отримав назву «BadRabbit».