Закрыть

История

Вирус-вымогатель WannaCry могли создать хакеры из КНДР: фрагменты кода использовались компанией Lazarus Group, управляемой из Северной Кореи

 

За атакой компьютерного вируса WannaCry может стоять группа хакеров, связанная с Северной Кореей, сообщили изданию  Daily Mail эксперты российской компании «Лаборатория Касперского» и американской Symantec.

По информации издания, аналитическая группа двух компаний изучила полученную информацию о программе-вымогателе и пришла к выводу, что за атакой WannaCry могла стоять группа хакеров, называющая себя Lazarus. Данная организация связана с хищением средств центрального банка Бангладеш в 2016 году и атакой на студию Sony в 2014 году.

По данным экспертов, фрагменты кода, обнаруженные в ранней версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном. При этом в обеих компаниях утверждают, что пока рано говорить о причастности КНДР к атаке, поразившей более 300 тысяч компьютеров в 150 странах.

Агентство Reuters отмечает, что хакеры из Lazarus Group действуют более нагло, чем их коллеги из других стран, поскольку вынуждены добиваться большей выгоды для находящейся под санкциями КНДР. В частности, их обвиняют в краже 81 миллиона долларов из Центрального банка Бангладеш.

Ранее британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Москвой. При этом, по некоторой информации, Россия больше других пострадала от действий киберпреступников.

Накануне Глава Национального агентства информбезопасности Франции Гийом Пупар заявил, что в ближайшее время мировые кибератаки могут повториться. По его словам, хакеры, распространившие 12 мая вирус по всему миру, способны сделать его более эффективным, а также своим примером вдохновить взломщиков-подражателей.

Вирус-вымогатель WanaCrypt0r 2.0, известный также под названиями WCry и WannaCry, массово распространился на компьютерах пользователей по всему миру. Вредоносная программа проникает в компьютер пользователя с операционной системой Windows, шифрует файлы и требует за их расшифровку выкуп. Распространение вымогателя удалось установить случайно: один из энтузиастов обнаружил в коде вредоноса домен с длинным и бессмысленным названием и купил его. Специалисты предупреждают, что если хакеры изменят код вируса, то он продолжит распространяться по миру.


Выбор читателей


Расскажите друзьям. Поддержите сайт в соцсетях