Эксперты: авторы вирусной атаки могли «косить» под корейцев

© Коллаж/Ridus

© Коллаж/Ridus

Вирус WannaCry, который 12 мая поразил сотни тысяч компьютеров по всему миру, могли создать хакеры, связанные с Северной Кореей, пишет во вторник Daily Mail.

По данным американской компании Symantec и российской «Лаборатории Касперского», за кибератакой может стоять группа хакеров Lazarus.

Директор Европола Роб Уэйнрайт ранее заявил, что масштабная кибератака затронула более 200 тысяч пользователей в 150 странах.

Судя по проведенному анализу кодов, которые используют хакеры, нынешние атаки в самом деле могут осуществляться либо группой Lazarus, либо группой, с которой Lazarus поделился своим ноу-хау. Однако утверждать, что Lazarus действует от имени или по поручению властей КНДР, было бы опрометчиво, заявили «Ридусу» в «Лаборатории Касперского».

«Заявление, что за этими хакерами стоит Северная Корея, принадлежит ФБР. Они заявляют это по результатам своего расследования, но компьютерные специалисты хорошо знают, что хакеры нередко нарочно оставляют ложные следы, чтобы запутать противника: например, создают впечатление, что они работают из Кореи, в то время как физически злоумышленники сидят где-нибудь на Ямайке», — сказала представитель лаборатории на условии анонимности.

Приемы такие хорошо известны: как бы случайно оставить в программном коде национальные (в данном случае корейские) орфограммы, проводить атаки в рабочее время по тому часовому поясу, на который надо «перевести стрелки», засвечивать IP-адреса нужной локации и т. д.

«Поэтому „Лаборатория Касперского“, в отличие от ФБР, не спешит атрибутировать Lazarus с Северной Кореей. Нас останавливает еще то, что деятельность этой группировки носит сугубо коммерческий характер. Когда вирусную атаку спонсирует государство, даже такое экзотическое, как КНДР, все же перед хакерами ставятся какие-то военные или политические задачи, а не элементарное вымогательство, как у разбойников с большой дороги», — пояснила сотрудница «ЛК».

Вирус блокирует экран компьютера, требуя за восстановление работы оплату в биткойнах, эквивалентную $600. По данным Financial Times, он представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. 

Сотрудница «ЛК» напомнила, что Lazarus ранее украли 10 млн долларов в нацбанке Бангладеш и пытались украсть еще миллиард, но это не удалось из-за грамматической ошибки в коде. Лишний аргумент в пользу того, что будущим пиратам полезно прилежно учить грамматику. 


Нам важно ваше мнение!

+0

Комментарии (0)

В других СМИ:

Картина дня

Бездна новостей
Все новости

Меры предполагают ограничения на операции с госдолгом России.

Президент США настаивал на своей идее возвращения РФ в «восьмерку», но не был понят.

распахнутьcвернуть

гражданская журналиcтика

Практические советы для желающих посетить лично родину шахмат.

Какие именно перемены женщин расстраивают мужчин больше всего?

Стоит ли тратить деньги на усиленные батарейки АА?

интересное

Повторное сближение с астероидом произошло утром 11 июля.

Перечень учитывает не только гонорары знаменитостей, но и упоминаемость.

полезное

Даже небольшая физическая активность спасает от ранней смерти.

Данные сферы деятельности могут привести к выкидышам и патологиям.

Онколог предупредила о необходимости обращаться к врачам, если наблюдаются эти симптомы.

развлечения

Показательные выступления прошли в домашнем бассейне.

Саму собаку выстрелы совершенно не беспокоили.

Выберите рисунок-лабиринт, а мы расскажем, что вы безуспешно скрываете.

Открытая ладонь называется хамса — символ защиты и удачи.

Серый зверь со знанием дела трогает купюры лапкой.