Правдивые новости России,
Украины, Беларуси и мира

Главная
В России В мире Украина Политика Аналитика Видео Война Карикатуры

WannaCry с корейским следом: в массовой кибератаке подозревают хакеров из КНДР

К масштабной кибератаке, затронувшей около 300 тысяч компьютеров по всему миру, могут быть причастны северокорейские хакеры. На это указывает наличие общих фрагментов кода в вирусе WannaCry и программах, которые ранее использовались группировкой Lazarus, подозреваемой в связях с Северной Кореей. О том, что за массовым взломом могут стоять злоумышленники из КНДР, заявили и крупнейшие производители антивирусного обеспечения.
 
AFP
 

За организацией атаки программы-вымогателя WannaCry может стоять группа хакеров, связанных с Северной Кореей. Фрагмент кода вируса, опубликованный специалистом Google по информационной безопасности Нилом Мехтой, является частью вредоносной программы группировки Lazarus, которую подозревают в связях с КНДР.

9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution

— Neel Mehta (@neelmehta) May 15, 2017

Возможную связь WannaCry и Lazarus позднее подтвердили в компаниях «Лаборатория Касперского» и Symantec, специализирующихся на разработке антивирусного программного обеспечения. Ведущий аналитик российского разработчика Александр Гостев напомнил, что группу хакеров ранее связывали со взломом SWIFT и Sony Pictures.

«Детектив закручивается все сильней. Теперь один и тот же код обнаружен в WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг — это всё они, Lazarus», — написал Гостев на своей странице в Facebook.

В заявлении Symantec говорится, что обнаруженные элементы кода являются поводом для проведения дальнейшего расследования. Вместе с тем в компании подчеркнули, что не имеют доказательств создания WannaCry группировкой Lazarus и продолжают сбор данных для подтверждения этой версии.

Нашли виноватых

Существуют и другие версии об источнике кибератаки. Эксперт по кибербезопасности Пол Вайоллис в эфире Fox News заявил, что вредоносная программа была создана выходцами из России или Восточной Европы. По его словам, в атаке «сквозит почерк русских».

«И по почерку (по тому, какое решение проблемы они предлагают, как рассматривают эффективность инвестиций), и по тому, как они пытаются использовать технологические слабости людей, очень похоже, что здесь замешаны неправительственные русские хакеры», — заявил Вайоллис.

Президент России Владимир Путин в ответ на подобные обвинения напомнил, что злоумышленники воспользовались информацией, украденной у Агентства национальной безопасности США.

«Россия здесь совершенно ни при чём. В этих условиях мне странно слышать что-то другое. Это самым лучшим образом отражает реалии по этому вопросу, которые заключаются в том, что всегда ищут виноватых там, где их нет», — отметил глава государства.

Кто пострадал

Впрочем, большинство СМИ называет Россию жертвой, а не инициатором кибератаки. По информации «Лаборатории Касперского», именно на её территории произошло наибольшее число случаев заражения. Компания отмечает, что от вируса серьёзно пострадали также Украина, Индия и Тайвань.

Everything you need to know about #wannacry and how to protect yourself https://t.co/yFoKWwxYEvpic.twitter.com/ETcyZWd5a9

— Kaspersky Lab (@kaspersky) May 14, 2017

В Латинской Америке главной жертвой WannaCry стала Мексика. По словам руководителя латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрия Бестужева, в понедельник страна вышла на первое место по числу атак в Латинской Америке.

«В прошлую пятницу мы наблюдали, что на первом месте находилась Бразилия. Стоит отметить, что, по данным «Касперского», Мексика находится на пятом месте в мире», — сообщил Бестужев.

Согласно последним данным, на счета хакеров поступило 38,8 биткоинов, что по нынешнему курсу эквивалентно $67 тыс. При этом известно, что злоумышленники по-прежнему не совершали операций по снятию полученных средств.

[2017-05-16 12:23:10] Ransom paid to #WannaCry: 0.18BTC = $303 (https://t.co/N4Z2UL592q).
WannaCry total: 38.87BTC = $66,981.

— Ransom Tracker (@ransomtracker) May 16, 2017

12 мая ряд ключевых ведомств подвергся массированной кибератаке. В России пострадали МВД и МЧС России, операторы связи, РЖД и Сбербанк. О проблемах, возникших из-за вируса, сообщили Национальная система здравоохранения Великобритании, французские заводы Renault, сайт немецкой железной дороги, американский почтовый гигант FedEx и другие крупные организации.

В Белом доме сообщили, что заражёнными оказались около 300 тыс. компьютеров в 150 странах. По словам советника по внутренней безопасности Тома Боссерта, федеральные системы США в результате кибератаки не пострадали.

Вирус-шифровальщик WanaCrypt0r 2.0, также известный как WannaCry, требует для разблокировки компьютера выкуп в размере от $300 до $600. В компании Microsoft заявили, что при создании вируса злоумышленники воспользовались украденными у АНБ США данными об уязвимостях компьютеров.

Подпишитесь на нас Вконтакте, Google plus, Одноклассники

252

Похожие новости
26 июля 2017, 01:39
25 июля 2017, 20:09
25 июля 2017, 12:09

26 июля 2017, 04:09
26 июля 2017, 08:10
26 июля 2017, 04:12

Новости партнеров
 
Loading...
 

Выбор дня
26 июля 2017, 00:09
26 июля 2017, 00:09
26 июля 2017, 08:39
26 июля 2017, 04:09
26 июля 2017, 01:39

Новости партнеров
 

Новости партнеров

Комментарии
 

Популярные новости
25 июля 2017, 01:54
23 июля 2017, 19:56
22 июля 2017, 00:09
20 июля 2017, 16:09
22 июля 2017, 17:39
20 июля 2017, 17:39
19 июля 2017, 21:09