Компания Group-IB, занимающаяся расследованиями киберпреступлений, определила доменное имя, откуда началось распространение вируса-шифровальщика. О подробностях расследования рассказал на радио Sputnik гендиректор компании "Group-IB" Илья Сачков.
"В конечном счете, есть большая вероятность установить лиц, которые совершили эту атаку. Доменное имя было зарегистрировано еще в 2016 году, сейчас кто-то его оплачивает, и мы нашли еще несколько связанных с ним вредоносных доменов. Что интересно, люди, которые создавали эти домены, действовали еще с 2011 года. На наш взгляд, достаточно понятная преступная группа, она занималась в том числе такими штуками, как спам и фишинг, это все, что связано с обычной организованной преступностью", — рассказал Сачков.
В отличие от предыдущих атак, в нынешней есть человеческий след и определенная логика, что позволит правоохранительным органам в ходе оперативно-розыскных мероприятий задержать людей, которые запустили вирус, отметил собеседник Sputnik.
