В «Лаборатории Касперского» назвали возможных создателей вируса WannaCry

Вирус-вымогатель WannaCry, жертвами которого стали более 200 тыс. человек и организаций в 150 странах, могли создать северокорейские хакеры из группировки Lazarus, которых обвиняют в организации крупных атак на ЦБ Бангладеш и Sony Pictures Entertainment

В «Лаборатории Касперского»




(Фото: Владимир Астапкович / РИА Новости)

Создателями вируса-вымогателя WannaCry, атаковавшего в последние дни тысячи компьютеров в 150 странах мира, могут быть хакеры из северокорейской кибергруппировки Lazarus, предположительно ответственная за кражу $81 млн из ЦБ Бангладеш в феврале 2016 года и за атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Об этом написал на своей странице в Facebook главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По словам аналитика, код, который был обнаружен в WannaCry совпадает с кодом из троянских вирусов, которые применяли Lazarus ранее.

«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много (слышали) в последнее время. Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. <…> Боюсь что после такого — Северную Корею в Интернете мы больше не увидим», — отметил Гостев.

Эксперт также приложил к своей публикации скриншоты двух кодов — один, как утверждает Госпев, принадлежит WannaCry, другой — вирусам Lazarus, — часть которых совпадает друг с другом.

Речь идет о массированной хакерской атаке, которая произошла в пятницу, 12 мая по меньшей мере в 150 странах и, по подсчетам Европейского полицейского агентства, затронула деятельность более 200 тыс. человек и организаций, в том числе и государственных ведомств. Хакеры использовали вирус-вымогатель WannaCry: он устанавливает на компьютер баннер, который блокирует доступ к данным и требует заплатить за восстановление доступа к ним $300 или 600 в биткоинах. В противном случае вирус обещает удалить файлы в течение трех дней.

Издание The Times со ссылкой на данные платежей указало, что в результате глобальной кибератаки создатели вируса WannaCry получили в общей сложности $42 тыс.

Новый вирус затронул деятельность серверов российских силовых ведомств и телекоммуникационных компаний, среди которых оказались «МегаФон», «ВымпелКом»​, компьютеры МВД, Следственного комитета (в СК эту информацию опровергли), МЧС, Минздрава, РЖД, и ряда российских банков.

Ранее в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Распространение вируса сначала удалось блокировать британскому специалисту по кибербезопасности, который зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде самого вируса. Вредоносная программа обращалась по этому адресу и, в случае отсутствия ответа, как заложено в ее алгоритме, продолжала распространяться и заражать другие компьютеры. Однако после регистрации домена и открытия его доступа в интернете, вирус стал получать от ресурса отклик, следовательно, прекращал распространение.

По информации издания Motherboard, после этого создатели вируса переписали код вредоносной программы и перезапустили ее, тем самым обошли блокировку его распространения.

Хакеров из группировки Lazarus обвиняют в краже $81 млн со счетов ЦБ Бангладеш, которая произошла в феврале 2016 года. Сотрудники регулятора не смогли вовремя отследить атаку из-за того, что у них вышел из строя принтер для печати оповещений международной банковской системы SWIFT.​ Хакеры перевели деньги на счета в Филиппины и Шри-Ланку. Спустя полгода властям Бангладеш удалось вернуть $15 млн из всей суммы.

Let’s block ads! (Why?)

Рубрика: Новости

Вам могло бы понравиться:

Злоупотребление сахаром связали с депрессией у мужчин Злоупотребление сахаром связали с депрессией у мужчин
Что, если Солнце было бы вдвое массивнее? Что, если Солнце было бы вдвое массивнее?
Ученые предупредили об опасности неправильного приема антибиотиков Ученые предупредили об опасности неправильного приема антибиотиков
Два министра в Швеции ушли в отставку Два министра в Швеции ушли в отставку
©2017 RosBizInform. Все права защищены.
При копировании материалов активная гиперссылка на этот сайт ОБЯЗАТЕЛЬНА!