Специалисты по кибербезопасности: Вирус WannaCry может быть связан с КНДР

В троянских программах группы северокорейских хакеров Lazarus найден тот же код, что и в WannaCrypt, сказал в фейсбук ведущий аналитик «Лаборатории Касперского» Александр Гостев. У «Лаборатории Касперского» есть подтверждения данного, пишет Ura.ru. В частности, президент компании Microsoft Брэд Смит разместил объявление, в котором сообщается, что фрагменты программного кода, применяемые в вирусе-вымогателе WannaCrypt, были получены из компьютерных программ АНБ.

Вирус-вымогатель WannaCry, атаковавший 12 мая компьютеры по всей планете, могли сделать северокорейские хакеры из группировки Lazarus. Как ранее комментировал босс Европола Роб Уэйнрайт, данная кибератака задела не менее 200 тыс. пользователей в 150 государствах по всей планете.

Напомним, повсеместной хакерской атаке подверглись десятки тысяч учреждений и сотни тысяч устройств.

Вирус-вымогатель WannaCry мог быть создан северокорейскими хакерами из группировки Lazarus. Как правило, пострадали компании в азиатских государствах, но вирус затронул также системы русских МВД, РЖД, МЧС, Сбербанка, мобильных операторов «Вымпелком» и «Мегафон».

По достоверной имеющейся информации на текущий момент издания Motherboard, затем создатели вируса переписали код вредной программы и перезапустили ее, тем самым обойдя блокировку распространения. Ответственность по последние две атаки возлагается на хакеров из группы Lazarus.

Это хакерскую группу ученые многих компаний считают северокорейской командой хакеров.

«Вы же помните еще наших северокорейских преступников банков через SWIFT и желающих калечить Сони Pictures Да, тех самых Lazarus, о которых мы так много в последнее время».

До этого в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». Он содержит фрагменты, подобные на код вредных программ, которые до этого использовали хакеры из КНДР.

Вредоносная программа прекратила распространяться, получая отклик от ресурса. Также в предыдущем году хакеры едва не совершили «киберограбление века»: злоумышленники удачно похитили 81 млн долларов у Центробанка Бангладеш и только чудом не сумели украсть практически млрд. Вирус зашифровывает все файлы на компьютере и требует выкуп — 300 долларов США в биткоинах.

Ранее говорилось, что к его распространению имеет отношение Агентство государственной безопасности США.

Вирус WannaCry могли запустить в Северной Корее


Добавить комментарий

Ваш e-mail не будет опубликован.