2016 m. analizuotos „TeleBots“ rengtos atakos Ukrainoje jau tada atskleidė šios programišių grupuotės polinkį atakuoti kritines sistemas. Iš pradžių buvo atakuojamos finansinės institucijos su kenksminga programa „KillDisk“. Manoma, kad „TeleBots“ turi sąsajų su kita programišių grupuote „BlackEnergy“, kuri buvo atsakinga už elektros energijos sutrikimus Ukrainoje 2015 m. gruodį.
Pasak tyrėjų, šiemet „TeleBots“ pradėjo taikyti pažangesnes priemones. Vietoj anksčiau naudotų apgaulingų el. laiškų, kuriuose buvo prisegami dokumentai su kenksmingomis „macro“ komandomis, programišiai pradėjo rengti vadinamąsias tiekimo grandinės (angl. supply-chain) atakas.
2017 m. sausio - kovo mėn. programišiai sukompromitavo vieną programinės įrangos kompaniją Ukrainoje (nesusijusią su „M.E.Doc“) ir naudodami VPN tunelius gavo prieigą prie kelių finansinių institucijų vidinių tinklų.
Gegužės 18 d. buvo užfiksuotas naujas išpirkos reikalaujantis kenkėjas „Win32/Filecoder.AESNI.C“, dar žinomas kaip „XData“, kuris daugiausiai plito Ukrainoje. Remiantis „ESET LiveGrid“ telemetrijos duomenimis, kenkėjas buvo sukurtas iškart po Ukrainoje populiarios programos vykdymo „M.E.Doc“.
„Ankstesnės „TeleBots“ atakos buvo nukreiptos vien į Ukrainos finansines institucijas, o naujausias išpuolis buvo skirtas verslo įmonėms. Tai, kad „Petya“ išplito plačiau, rodo, kad programišiai arba neįvertino kenkėjo plitimo galimybių, arba tiesiog jo nesuvaldė“, – komentuoja „Baltimax“ pardavimų vadovas Deividas Pelenis.
Nustatė, kas gali būti atsakingas už programišių atakas, kilusias Ukrainoje
Kenksminga programa „Petya“ sukėlė ne tik rimtų padarinių, bet ir sulaukė didelio žiniasklaidos dėmesio. ESET saugumo ekspertai laikosi nuomonės, kad už „Petya“ atakas yra atsakinga programišių grupuotė „TeleBots“, ne kartą rengusi panašius išpuolius Ukrainoje.
