В запуске вируса WannaCry подозревают Северную Корею

Специалисты по безопасности в настоящее время осторожно связывают группу Lazarus с данной последней атакой, так как программист компании Google Нил Мехта отыскал сходство между кодом WannaCry и иными программами, которые, как считают, были сделаны хакерами из Lazarus. У «Лаборатории Касперского» есть подтверждения данного, пишет Ura.ru.

«Фрагменты кода, обнаруженные в предшествующей версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном», — сообщается в заявлении.

Но Symantec и «Лаборатория Касперского» говорят, что еще пока рано судить о прямой причастности КНДР к атаке вирусом WannaCry.

Идет речь о массированной хакерской атаке, которая произошла в конце рабочей недели, 12 мая, не менее в 150 государствах и, по подсчетам Европейского полицейского агентства, задела деятельность более 200 тысяч человек и компаний, в том числе государственных ведомств.

Утром 12 мая компьютеры по всей планете сразил опасный вирус.

Хакеры из Северной Кореи могли быть причастны к повсеместной кибератаке при помощи вируса-вымогателя WannaCry. «Однако все-таки возможно, что код был просто скопирован без любой другой прямой связи», — сказала компания Kaspersky Lab.

Впрочем, до этого Symantec и Kaspersky сообщили, что пока очень рано говорить, что Северная Корея участвовала в атаках. С другой — сходство в структуре кода не обязательно указывает на определенного создателя программы. В 2014-ом году власти США обвинили северокорейских хакеров в атаке на Сони Pictures. Специалисты отмечают, что если хакеры изменят код программы, то вирус продолжит распространяться по всей планете.

Приемы такие хорошо известны: как бы случайно оставить в программном коде общенациональные (в этом случае корейские) орфограммы, проводить атаки в рабочее время по тому часовому поясу, на который необходимо «перевести стрелки», засвечивать IP-адреса нужной локации и т. д.

По достоверной имеющейся информации на текущий момент издания Motherboard, затем создатели вируса переписали код вредной программы и перезапустили ее, тем самым обойдя блокировку распространения. Предполагается, что создатели трояна взяли за основу модифицированную вредоносную программу Агентства государственной безопасности США Eternal Blue. Вирус-вымогатель WanaCrypt0r 2.0 шифрует файлы и требует за их расшифровку выкуп с пользователя.

Вирус WannaCry могли запустить в Северной Корее

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс