Эксперты: авторы вирусной атаки могли «косить» под корейцев

© Коллаж/Ridus

© Коллаж/Ridus

Вирус WannaCry, который 12 мая поразил сотни тысяч компьютеров по всему миру, могли создать хакеры, связанные с Северной Кореей, пишет во вторник Daily Mail.

По данным американской компании Symantec и российской «Лаборатории Касперского», за кибератакой может стоять группа хакеров Lazarus.

Директор Европола Роб Уэйнрайт ранее заявил, что масштабная кибератака затронула более 200 тысяч пользователей в 150 странах.

Судя по проведенному анализу кодов, которые используют хакеры, нынешние атаки в самом деле могут осуществляться либо группой Lazarus, либо группой, с которой Lazarus поделился своим ноу-хау. Однако утверждать, что Lazarus действует от имени или по поручению властей КНДР, было бы опрометчиво, заявили «Ридусу» в «Лаборатории Касперского».

«Заявление, что за этими хакерами стоит Северная Корея, принадлежит ФБР. Они заявляют это по результатам своего расследования, но компьютерные специалисты хорошо знают, что хакеры нередко нарочно оставляют ложные следы, чтобы запутать противника: например, создают впечатление, что они работают из Кореи, в то время как физически злоумышленники сидят где-нибудь на Ямайке», — сказала представитель лаборатории на условии анонимности.

Приемы такие хорошо известны: как бы случайно оставить в программном коде национальные (в данном случае корейские) орфограммы, проводить атаки в рабочее время по тому часовому поясу, на который надо «перевести стрелки», засвечивать IP-адреса нужной локации и т. д.

«Поэтому „Лаборатория Касперского“, в отличие от ФБР, не спешит атрибутировать Lazarus с Северной Кореей. Нас останавливает еще то, что деятельность этой группировки носит сугубо коммерческий характер. Когда вирусную атаку спонсирует государство, даже такое экзотическое, как КНДР, все же перед хакерами ставятся какие-то военные или политические задачи, а не элементарное вымогательство, как у разбойников с большой дороги», — пояснила сотрудница «ЛК».

Вирус блокирует экран компьютера, требуя за восстановление работы оплату в биткойнах, эквивалентную $600. По данным Financial Times, он представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. 

Сотрудница «ЛК» напомнила, что Lazarus ранее украли 10 млн долларов в нацбанке Бангладеш и пытались украсть еще миллиард, но это не удалось из-за грамматической ошибки в коде. Лишний аргумент в пользу того, что будущим пиратам полезно прилежно учить грамматику. 


Нам важно ваше мнение!

+0

Комментарии (0)

В других СМИ:

Картина дня

Бездна новостей
Все новости

Команда Зеленского пообещала «обеспечить каждую сельскую бабушку смартфоном».

распахнутьcвернуть

гражданская журналиcтика

Я и сам не знал об этой жемчужине Урала, если бы не случайное стечение обстоятельств.

Вышел новый и долгожданный альбом группы Rammstein.

интересное

ARM приостановила сотрудничество с китайской компанией.

Следующий тестовый полет состоится в мае.

Ноутбуки Huawei и Honor не смогут использовать Windows.

полезное

В первой пятерке излюбленных целей угонщиков преобладают внедорожники.

развлечения

Придумав для старого барахла смешные описания, жительница Воронежа стала интернет-звездой.

Уверены, всё, что вам сейчас нужно — это посмотреть на котиков!

Что скрывает ваше подсознание и какой вы на самом деле человек.