Горячие Новости

Облако тегов

Вирус WannaCry могли создать хакеры Северной Кореи – Лаборатория Касперского

Вирус WannaCry могли создать хакеры Северной Кореи – Лаборатория Касперского

Создателями вируса-вымогателя WannaCry, атаковавшего недавно тысячи компьютеров в 150 государствах мира, могут быть члены северокорейской хакерской группировки Lazarus, предположительно ответственной за кражу 81 миллиона долларов из Центробанка Бангладеш в прошлогоднем феврале и за атаку на компанию Sony Pictures Entertainment в 2014 году. Об этом на своей странице в Facebook написал Александр Гостев, главный эксперт «Лаборатории Касперского».

Согласно словам эксперта, код, который обнаружили в WannaCry, совпадает с кодом из троянских вирусов, применяемых ранее Lazarus. «Все помнят наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Тех самых Lazarus, про которых мы в последнее время очень много слышали. Детектив закручивается все сильнее и теперь тот же код выявлен в #WannaCry и в троянцах от Lazarus. После такого, боюсь, Северную Корею мы больше не увидим в Интернете», - подчеркнул Гостев.

Также аналитик приложил к своему сообщению скриншоты 2-х кодов - один, как уверяет Гостев, принадлежит WannaCry, а второй - вирусам Lazarus. Часть из них совпадает между собой.

Отметим, речь о массированной атаке хакеров, произошедшей 12 мая, по меньшей мере в 150 государствах. Согласно подсчетам Европола, она затронула деятельность свыше 200 тысяч физлиц и организаций, в частности и государственных ведомств. Мошенники использовали вирус-вымогатель WannaCry: он устанавливает на компьютер баннер, блокирующий доступ к данным и требует выкуп за восстановление доступа к ним. В случае неоплаты обещает удалить файлы на протяжении 3-х дней.

Издание The Times, ссылаясь на данные платежей, отметило, что вследствие глобальной атаки создатели вируса WannaCry смогли получить порядка 42 тысяч долларов.

Вирус затронул деятельность серверов российских телекоммуникационных компаний и силовых ведомств, в числе которых оказались компьютеры МВД, «МегаФона», «ВымпелКома», ​РЖД, и нескольких российских банков.

Как поясняли в «Лаборатории Касперского», атака осуществлялась через «сетевую уязвимость Microsoft Security Bulletin MS17-010».

Сначала распространение вируса смог блокировать британский специалист по кибербезопасности. Однако, согласно информации издания Motherboard, создатели вируса после этого переписали код вредоносной программы.

Хакеров из Lazarus обвиняют в краже 81 миллиона американских долларов со счетов Центробанка Бангладеш, произошедшей в прошлогоднем феврале. Хакеры перевели средства на счета в Шри-Ланку и Филиппины. Спустя полгода власти Бангладеш смогли вернуть 15 миллионов долларов из всей суммы.

Ранее румынские власти предположили, что за кибератакой может стоять организация, «связанная с группировкой APT28/Fancy Bear». The Telegraph предположила, что за атакой может стоять связанная с Россией группа хакеров Shadow Brokers.

Автор:
Мнение автора может не совпадать с мнением редакции. Если у Вас иное мнение напишите его в комментариях.
Возник вопрос по теме статьи - Задать вопрос »
comments powered by HyperComments
« Предыдущая новость «  » Архив категории «   » Следующая новость »

Рекомендованный брокер №1

Журнал «Биржевой лидер»

Журнал, интересные статьи

Видео

Энциклопедия

Батальон Азов
Батальон Азов
Компания  «Дом  в  Европе»
Компания «Дом в Европе»
Сериал
Сериал
Антарктида
Антарктида
26 января
26 января
куос рубля
Курс российского рубля - графики