Эксперты: авторы вирусной атаки могли «косить» под корейцев

© Коллаж/Ridus

© Коллаж/Ridus

Вирус WannaCry, который 12 мая поразил сотни тысяч компьютеров по всему миру, могли создать хакеры, связанные с Северной Кореей, пишет во вторник Daily Mail.

По данным американской компании Symantec и российской «Лаборатории Касперского», за кибератакой может стоять группа хакеров Lazarus.

Директор Европола Роб Уэйнрайт ранее заявил, что масштабная кибератака затронула более 200 тысяч пользователей в 150 странах.

Судя по проведенному анализу кодов, которые используют хакеры, нынешние атаки в самом деле могут осуществляться либо группой Lazarus, либо группой, с которой Lazarus поделился своим ноу-хау. Однако утверждать, что Lazarus действует от имени или по поручению властей КНДР, было бы опрометчиво, заявили «Ридусу» в «Лаборатории Касперского».

«Заявление, что за этими хакерами стоит Северная Корея, принадлежит ФБР. Они заявляют это по результатам своего расследования, но компьютерные специалисты хорошо знают, что хакеры нередко нарочно оставляют ложные следы, чтобы запутать противника: например, создают впечатление, что они работают из Кореи, в то время как физически злоумышленники сидят где-нибудь на Ямайке», — сказала представитель лаборатории на условии анонимности.

Приемы такие хорошо известны: как бы случайно оставить в программном коде национальные (в данном случае корейские) орфограммы, проводить атаки в рабочее время по тому часовому поясу, на который надо «перевести стрелки», засвечивать IP-адреса нужной локации и т. д.

«Поэтому „Лаборатория Касперского“, в отличие от ФБР, не спешит атрибутировать Lazarus с Северной Кореей. Нас останавливает еще то, что деятельность этой группировки носит сугубо коммерческий характер. Когда вирусную атаку спонсирует государство, даже такое экзотическое, как КНДР, все же перед хакерами ставятся какие-то военные или политические задачи, а не элементарное вымогательство, как у разбойников с большой дороги», — пояснила сотрудница «ЛК».

Вирус блокирует экран компьютера, требуя за восстановление работы оплату в биткойнах, эквивалентную $600. По данным Financial Times, он представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. 

Сотрудница «ЛК» напомнила, что Lazarus ранее украли 10 млн долларов в нацбанке Бангладеш и пытались украсть еще миллиард, но это не удалось из-за грамматической ошибки в коде. Лишний аргумент в пользу того, что будущим пиратам полезно прилежно учить грамматику. 


Нам важно ваше мнение!

+0

Комментарии (0)

В других СМИ:

Картина дня

Бездна новостей
Все новости

Синоптики предупредили о похолодании на Урале и в Сибири.

распахнутьcвернуть

гражданская журналиcтика

Добраться сюда можно только по воде или по воздуху.

В эпоху Средневековья на полях сражений господствовала рыцарская кавалерия.

На Крайнем Севере в большинстве своем с автодорогами сложно.

Будучи в Сараево, нельзя никак не посетить то самое место.

интересное

Американские астрономы получили около 90 сообщений от наблюдателей.

Также стал известен список посещаемых планет и способности героя.

Как и когда выпадают волосы и о неизлечимости болезни — в этом видео.

Один из лучших в истории американского телевидения сериалов вернется на экраны.

полезное

Изучаем особенности нового флагманского смартфона.

Они помогут вам преодолеть даже самый устойчивый языковой барьер.

Про шиитаке слышали почти все, кто ел суши. Но есть еще немало необычных и вкусных азиатских грибов.

развлечения

Коту удалось найти самое теплое место в доме.