В «Лаборатории Касперского» назвали возможных создателей вируса WannaCry

Вирус-вымогатель WannaCry, жертвами которого стали более 200 тыс. человек и организаций в 150 странах, могли создать северокорейские хакеры из группировки Lazarus, которых обвиняют в организации крупных атак на ЦБ Бангладеш и Sony Pictures Entertainment

В «Лаборатории Касперского»




(Фото: Владимир Астапкович / РИА Новости)

Создателями вируса-вымогателя WannaCry, атаковавшего в последние дни тысячи компьютеров в 150 странах мира, могут быть хакеры из северокорейской кибергруппировки Lazarus, предположительно ответственная за кражу $81 млн из ЦБ Бангладеш в феврале 2016 года и за атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Об этом написал на своей странице в Facebook главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По словам аналитика, код, который был обнаружен в WannaCry совпадает с кодом из троянских вирусов, которые применяли Lazarus ранее.

«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много (слышали) в последнее время. Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. <…> Боюсь что после такого — Северную Корею в Интернете мы больше не увидим», — отметил Гостев.

Эксперт также приложил к своей публикации скриншоты двух кодов — один, как утверждает Госпев, принадлежит WannaCry, другой — вирусам Lazarus, — часть которых совпадает друг с другом.

Речь идет о массированной хакерской атаке, которая произошла в пятницу, 12 мая по меньшей мере в 150 странах и, по подсчетам Европейского полицейского агентства, затронула деятельность более 200 тыс. человек и организаций, в том числе и государственных ведомств. Хакеры использовали вирус-вымогатель WannaCry: он устанавливает на компьютер баннер, который блокирует доступ к данным и требует заплатить за восстановление доступа к ним $300 или 600 в биткоинах. В противном случае вирус обещает удалить файлы в течение трех дней.

Издание The Times со ссылкой на данные платежей указало, что в результате глобальной кибератаки создатели вируса WannaCry получили в общей сложности $42 тыс.

Новый вирус затронул деятельность серверов российских силовых ведомств и телекоммуникационных компаний, среди которых оказались «МегаФон», «ВымпелКом»​, компьютеры МВД, Следственного комитета (в СК эту информацию опровергли), МЧС, Минздрава, РЖД, и ряда российских банков.

Ранее в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Распространение вируса сначала удалось блокировать британскому специалисту по кибербезопасности, который зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде самого вируса. Вредоносная программа обращалась по этому адресу и, в случае отсутствия ответа, как заложено в ее алгоритме, продолжала распространяться и заражать другие компьютеры. Однако после регистрации домена и открытия его доступа в интернете, вирус стал получать от ресурса отклик, следовательно, прекращал распространение.

По информации издания Motherboard, после этого создатели вируса переписали код вредоносной программы и перезапустили ее, тем самым обошли блокировку его распространения.

Хакеров из группировки Lazarus обвиняют в краже $81 млн со счетов ЦБ Бангладеш, которая произошла в феврале 2016 года. Сотрудники регулятора не смогли вовремя отследить атаку из-за того, что у них вышел из строя принтер для печати оповещений международной банковской системы SWIFT.​ Хакеры перевели деньги на счета в Филиппины и Шри-Ланку. Спустя полгода властям Бангладеш удалось вернуть $15 млн из всей суммы.

Let’s block ads! (Why?)

Рубрика: Новости

Вам могло бы понравиться:

Партия состоялась Партия состоялась
Мэй достигла соглашения о поддержке правительства меньшинства тори Мэй достигла соглашения о поддержке правительства меньшинства тори
Макрон отметил роль Анны Ярославны во французско-украинских отношениях Макрон отметил роль Анны Ярославны во французско-украинских отношениях
Работа весенней сессии Совета Федерации продлена до конца июля Работа весенней сессии Совета Федерации продлена до конца июля
©2017 RosBizInform. Все права защищены.
При копировании материалов активная гиперссылка на этот сайт ОБЯЗАТЕЛЬНА!