Вашингтон/Торонто, 16 мая — NewsFrol. Эксперты по кибер-безопасности обнаружили технические доказательства, связывающие Северную Корею с глобальной кибер-атакой WannaCry «ransomware», которая заразила более 300 000 компьютеров в 150 странах с пятницы. Передаёт Reuters.
В понедельник Symantec и «Лаборатория Касперского» заявили, что код в более ранней версии программного обеспечения WannaCry появлялся также в программах, используемых группой Lazarus, которую специалисты многих компаний назвали северокорейской хакерской операцией.
«Это лучшая подсказка о происхождении WannaCry, которую мы обнаружили на настоящий момент,» - сообщил агентству Reuters Курт Баумгартнер, сотрудник «Лаборатории Касперского».
Хакеры Лазаруса были обвинены в хищении 81 млн долларов из центрального банка Бангладеш.
Обе компании заявили, что пока слишком рано говорить о том, участвовала ли Северная Корея в атаках, основываясь на доказательствах, которые были опубликованы в Twitter сотрудником Google Нилом Мехтой. Атаки, которые замедлились в понедельник, относятся к числу наиболее быстро распространяющихся кампаний по вымогательству.
«Сходства, которые мы видим между вредоносными программами, связанными с этой группой, и WannaCry недостаточно уникальны, чтобы наводить на мысль об общем операторе», - сказал исследователь из FireEye Джон Миллер.
За расследованием будут внимательно следить правоохранительные органы всего мира, включая Вашингтон, где советник президента Дональда Трампа по вопросам внутренней безопасности заявил в понедельник, что преступниками могут быть как иностранные государства, так и киберпреступники.
Независимо от источника атаки, инвесторы запаслись ценными бумагами компаний, специализирующихся на кибер-безопасности, делая ставку на то, что правительства и корпорации потратят больше на модернизацию своей защиты.
По данным чешской службы безопасности Avast, наиболее пострадавшими от WannaCry являются Россия, Тайвань, Украина и Индия.
Согласно советнику по безопасности Белого Дома Тому Боссерту, преступники собрали менее 70 тыс. долларов. «Нам неизвестно, привели ли платежи к восстановлению данных, - сказал Боссерт, добавив, что никакие системы федерального правительства США не пострадали.
WannaCry потребовала выкупы в размере от 300 долларов США, как в случае с многими кибер-вымогательствами, когда невысокая плата назначается с тем, чтобы заплатили большее число жертв.
Тем не менее, некоторые эксперты по безопасности заявили, что не уверены, что мотив WannaCry заключается прежде всего в том, чтобы делать деньги, отмечая, что крупные кампании кибер-вымогательств обычно приносят миллионы долларов дохода.
«Я считаю, что это было сделано с целью нанесения как можно большего ущерба», - сказал Мэтью Хики, один из основателей британской кибер-консалтинговой фирмы Hacker House.
Число поражений вирусом резко сократилось с пика пятницы, когда в час поражалось более 9000 компьютеров.
