Расследование кибер-атаки WannaCry обнаружило связь с Северной Кореей

В мире

1001 0 Добавить в закладки

Ноутбук с таблицами кодов.

Ноутбук с таблицами кодов.

Вашингтон/Торонто, 16 мая — NewsFrol. Эксперты по кибер-безопасности обнаружили технические доказательства, связывающие Северную Корею с глобальной кибер-атакой WannaCry «ransomware», которая заразила более 300 000 компьютеров в 150 странах с пятницы. Передаёт Reuters.

В понедельник Symantec и «Лаборатория Касперского» заявили, что код в более ранней версии программного обеспечения WannaCry появлялся также в программах, используемых группой Lazarus, которую специалисты многих компаний назвали северокорейской хакерской операцией.

«Это лучшая подсказка о происхождении WannaCry, которую мы обнаружили на настоящий момент,» - сообщил агентству Reuters Курт Баумгартнер, сотрудник «Лаборатории Касперского».

Хакеры Лазаруса были обвинены в хищении 81 млн долларов из центрального банка Бангладеш.

Обе компании заявили, что пока слишком рано говорить о том, участвовала ли Северная Корея в атаках, основываясь на доказательствах, которые были опубликованы в Twitter сотрудником Google Нилом Мехтой. Атаки, которые замедлились в понедельник, относятся к числу наиболее быстро распространяющихся кампаний по вымогательству.

«Сходства, которые мы видим между вредоносными программами, связанными с этой группой, и WannaCry недостаточно уникальны, чтобы наводить на мысль об общем операторе», - сказал исследователь из FireEye Джон Миллер.

За расследованием будут внимательно следить правоохранительные органы всего мира, включая Вашингтон, где советник президента Дональда Трампа по вопросам внутренней безопасности заявил в понедельник, что преступниками могут быть как иностранные государства, так и киберпреступники.

Независимо от источника атаки, инвесторы запаслись ценными бумагами компаний, специализирующихся на кибер-безопасности, делая ставку на то, что правительства и корпорации потратят больше на модернизацию своей защиты.

По данным чешской службы безопасности Avast, наиболее пострадавшими от WannaCry являются Россия, Тайвань, Украина и Индия.

Согласно советнику по безопасности Белого Дома Тому Боссерту, преступники собрали менее 70 тыс. долларов. «Нам неизвестно, привели ли платежи к восстановлению данных, - сказал Боссерт, добавив, что никакие системы федерального правительства США не пострадали.

WannaCry потребовала выкупы в размере от 300 долларов США, как в случае с многими кибер-вымогательствами, когда невысокая плата назначается с тем, чтобы заплатили большее число жертв.

Тем не менее, некоторые эксперты по безопасности заявили, что не уверены, что мотив WannaCry заключается прежде всего в том, чтобы делать деньги, отмечая, что крупные кампании кибер-вымогательств обычно приносят миллионы долларов дохода.

«Я считаю, что это было сделано с целью нанесения как можно большего ущерба», - сказал Мэтью Хики, один из основателей британской кибер-консалтинговой фирмы Hacker House.

Число поражений вирусом резко сократилось с пика пятницы, когда в час поражалось более 9000 компьютеров.


 Поймайте Дзен — подписывайтесь на NewsFrol! 


Комментарии ( 0 )

Сначала новые
Сначала старые
Сначала лучшие

Авторизуйтесь через соц. сети
или войдите как гость
Войти
 Поддержите СМИ NewsFrol



Интересно




Статьи



Последние комментарии