Специалисты: Вирус WannaCry создали северокорейские хакеры

Английское печатное издание Daily Mail ссылаясь на профессионалов американской компании Symantec и русской «Лаборатории Касперского» докладывают, что за глобальной атакой WannaCry могут стоять хакеры из Северной Кореи.

По утверждению ведущего аналитика «Лаборатории Касперского» Александра Гостева, новый «вирус-вымогатель» может быть разработкой группой северокорейских хакеров, уже отличившихся организацией несколько киберпреступлений, включая ограбление банков через систему электронных платежей SWIFT, информирует «Российский Диалог». До этого она стояла за похищением средств из центрального банка Бангладеша в прошлом году и атакой на Сони в 2014.

Вероятными создателями вредоносного вируса, поразившего сотни тыс. компьютеров по всей планете, являются хакеры из КНДР. Специалист напомнил, что именно группа Lazarus причастна к взлому сервера Сони Pictures и ограблениям банков через SWIFT. «Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus», — пишет он. Об этом сообщили в русской антивирусной компании «Лаборатория Касперского».

Работники «Лаборатории Касперского» изучили образец WannaCry, появившийся зимой 2017 г, и подтвердили явные схожие строчки кода в указанном варианте WannaCry и тех образцах вредоносного ПО, которые группировка Lazarus использовала в атаках в 2015 г., сообщает Интерфакс. Напомним, вирус сразил сотни тыс. компьютеров по всей планете за последние 3-4 дня, начиная с 12-го мая.

«Заявление, что за этими хакерами стоит Северная Корея, принадлежит ФБР».

Заразив компьютер, вредоносная программа требовала от пользователя «выкуп» в биткоинах на сумму, эквивалентную приблизительно $300.

Хакеры атаковали системы в 74 государствах мира. К примеру, по последней информации Financial Times, WannaCry представляет собой модифицированную вредоносную программу АНБ Eternal Blue — она распространяет вирус через файлообменные протоколы, применяемые для обмена данными в корпоративных сетях по всей планете. Вирус обходит спешно созданные заслоны: а именно доменное имя, приостановившее его распространение. Вредоносная программа обращалась по этому адресу и, в случае отсутствия ответа, как установлено в ее алгоритме, продолжала распространяться и заражать иные компьютеры.

Информационные технологии


Добавить комментарий

Ваш e-mail не будет опубликован.