乌克兰声称NotPetya黑客制造的BadRabbit勒索软件

一名乌克兰总统官员周二表示，6月份袭击乌克兰并在世界各地传播的Notpetya病毒背后的黑客可能还设计了名为BadRabbit的恶意软件，用于最近的一次袭击。上周的BadRabbit袭击主要影响了俄罗斯，但也导致乌克兰南部敖德萨机场航班延误，并中断了基辅地铁的电子支付。

“我们开始观察到的是，由于代码和方法的类型，人们强烈认为Notpetya和BadRabbit是由同一个组织编写的，”Dmytro Shymkiv在基辅举行的路透社网络安全峰会上说。“Badrabbit和（不是）petya，WannaCry，这都来自同一个家庭，测试，破坏，分析网络安全社区会如何反应，”他补充说。

Shymkiv是微软在乌克兰的前董事，他说，如果组织遵循如何处理恶意软件的建议，包括不点击可疑信息等基本原则，本可以做更多的工作来减轻BadRabbit。Shymkiv的评估与总部位于俄罗斯的网络公司Group-IB的评估一致，后者表示，BadRabbit与Notpetya共享了一段重要的代码。

然而，专家警告说，众所周知，归因网络攻击是困难的，因为黑客经常使用技术来掩盖他们的踪迹，有时会故意误导调查人员他们的身份。乌克兰官员表示，Notpetya袭击直接针对乌克兰，并由一个被广泛称为Black Energy的黑客组织进行，一些网络专家称该组织有利于俄罗斯政府的利益。莫斯科一再否认对乌克兰进行网络攻击。

Shymkiv说，很难确定谁是BadRabbit攻击的幕后黑手，例如，他猜测Notpetya的创作者可能已经将BadRabbit病毒卖给了另一群黑客。乌克兰一直是网络攻击的频繁受害者，网络攻击导致数千户家庭断电，超市收银台冻结，政府计算机瘫痪。Shymkiv和其他人将乌克兰视为俄罗斯袭击的试验场。

他说，他确信更多的袭击正在进行中，当被问及最近出现了什么新的威胁时，他引用了今年夏天黑海船只的全球定位系统(GpS)被黑客攻击的事件。“这是政府内部的一个问题，也是网络社区的一个问题，”他说。Shymkiv说，最近的网络攻击迫使乌克兰在应对威胁方面变得更加精明，它也加强了协调，特别是与美国的协调。

Shymkiv说，例如，美国政府官员今年一直在培训乌克兰能源部官员如何打击黑客攻击。协调正在“加强”。有很大的胃口互相学习，“他说。