RSS канал
Специалист Google Нил Мехта отыскал сходство между WannaCry и «троянами», внедрявшимися компанией Lazarus, которой, по имеющимся данным, управляют из Северной Кореи.
Ученые обнаружили идентичный код вируса-вымогателя WannaCry и программ хакерской группы связанной с властями Северной Кореи. В то же время специалисты отмечают, что пока рано говорить о причастности КНДР к повсеместной вирусной атаке.
Масштабная кибератака задела не менее 200 тыс. пользователей в 150 государствах.
Выдвинута версия, что за повсеместной хакерской атакой вируса WannaCry стоит Северная Корея. Такое предположение высказали в «Лаборатории Касперского».
Как известно, в минувшем году Lazarus Group осуществила кибератаку на кинокампанию Сони Pictures из-за выхода фильма «Интервью», в котором высмеивается лидер КНДР Ким Чен Ын.
Это известная северокорейская группировка хакеров уже подозревается в грабежах банков через SWIFT и в атаке кинокомпании Сони Pictures три года назад. Нынешняя атака пока принесла хакерам порядка 60 тыс. долларов — кому-то это может показаться большой суммой, однако обычно создатели вирусов-вымогателей оперируют цифрами в десятки млн долларов. Из этого он пришел к выводу, что за масштабной атакой на компьютеры по всей планете стоят те же хакеры, причём их деятельность финансируется государством. Вирус WannaCry требует перечисления денежных средств - 300 долларов в электронной валюте — за снятие блокировки с ОС. Вирус обходит спешно созданные заслоны: а именно доменное имя, приостановившее его распространение.
Отмечалось, что хакеры использовали модифицированную вредоносную программу Агентства государственной безопасности Соединенных Штатов: инструмент разведслужб под названием eternal blue («неисчерпаемая синева»), который совместили с «программой-вымогателем». Среди потерпевших — ряд медицинских учреждений по всей Англии, русские МВД, СК и оператор связи «Мегафон». Кроме того, северокорейские кибер-атаки, как правило, значительно более целенаправленны.