‘Bad Rabbit ransomware was een afleidingsmanoeuvre’

De uitbraak van de Bad Rabbit ransomware eind oktober was mogelijk een afleidingsmanoeuvre. Sergei Demedjoek, hoofd van de Oekraïense cyberpolitie, wijst erop dat Oekraïne gelijktijdig een andere aanval te verduren, dit niet direct zichtbaar was.

Dit zegt Demedjoek tegenover Reuters. Hij noemt Bad Rabbit een openlijke en meteen duidelijke aanval, waaronder een andere aanval verborgen zat waar niemand aandacht aan besteedde. Demedjoek geeft aan ervan uit te gaan dat beide aanvallen door dezelfde daders zijn uitgevoerd.

Eerder werd Oekraïne al getroffen door de ransomware NotPetya. Ook deze aanval zou een afleidingsmanoeuvre zijn geweest om een andere aanval te verbergen. Zo viel op dat de aanvallers relatief weinig losgeld eisten van slachtoffers, dit losgeld in praktijk niet betaald kon worden en de aanvallers slecht bereikbaar waren voor slachtoffers die tot betaling over wilden gaan. Later bleken de aanvallers backdoors te hebben geïnstalleerd in getroffen systemen. Demedjoek geeft aan dat deze backdoors inmiddels ook daadwerkelijk zijn misbruikt, al is niet duidelijk hoe.