RSS RSS канал
Эхо Петербурга
Вы тут: Главная » Вирус WannaCry может быть связан с КНДР — специалисты по кибербезопасности
Вирус WannaCry может быть связан с КНДР — специалисты по кибербезопасности

Вирус WannaCry может быть связан с КНДР — специалисты по кибербезопасности

От
ПОДЕЛИТЬСЯ

Напомним, масштабная кибератака началась 12 мая.

К созданию и распространению вируса WannaCry могут быть причастны северокорейские хакеры из группы Lazarus.

Репортеры получили результаты расследования американской компании Symantec, а еще «Лаборатории Касперского», которые узнали что за вирусом под названием WannaCry стоят северокорейские хакеры из группы Lazarus. Их выводы совпадают — следы в программном коде вируса ведут к группировке киберпреступников Lazarus Group.

«Вы же помните еще наших северокорейских преступников банков через SWIFT и желающих калечить Сони Pictures Да, тех самых Lazarus, о которых мы так много в последнее время». Да, тех самых Lazarus, о которых мы так много [слышим] в последнее время.

«Детектив закручивается все сильней и сейчас один и тот же код найден в #WannaCry и в троянцах от Lazarus», — пишет Гостев.

По утверждению сотрудника пресс-центра, специалисты «Лаборатории» изучили указанный исследователем Google образец WannaCry, появившийся в середине зимы текущего 2017 г., и подтвердили явные схожие строчки кода в указанном вариантe WannaCry и тех образцах вредоносного ПО, которые группировка Lazarus использовала в атаках в 2015-ом.

Напомним, 12 мая стало известно о масштабном распространении по миру вируса-вымогателя, было заражено около 300 000 компьютеров в 150 государствах мира, в том числе в РФ. В противоположном случае, вирус грозит удвоить цену через три дня. Об этом сказал аналитик российской фирмы.

Отметим, жертвы кибератаки WannaCry оплатили в целом наименее 70 000 долларов выкупа.

Стоит обозначить, что несколькими днями до этого, распространение и создание вируса приписывали Агентству нацбезопасности (АНБ) США. При всем этом в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010».

Вредоносная программа прекратила распространяться, получая отклик от ресурса. Более распространенные методы установки вируса — скомпрометированные электронные письма и веб-сайты.

Приблизительно кибермошенниики из данной группировки ответственны за кражу 81 млн. долларов из ЦБ Бангладеш в конце зимы 2016-ого и атаку на кинокомпанию Сони Pictures Entertainment в 2014.

Этим хакерам приписывают ограбление банков через систему электронных платежей SWIFT.

ПОДЕЛИТЬСЯ

Похожие статьи