Северокорейские хакеры подозреваются в причастности к вирусам-вымогателям
15 мая эксперты по безопасности дали понять, что за недавней глобальной атакой с использованием вирусов-вымогателей, вероятно, стоят северокорейские хакеры.
 |
| Требование о выкупе за вирус-вымогатель WannaCry предоставлено компанией Symantec, специализирующейся на информационной безопасности. Фото: Symantec/Reuters |
По данным информационного агентства AFP, одно из первых доказательств предоставил эксперт по безопасности Нил Мехта из корпорации Google.
Нил Мехта предоставил компьютерный код, демонстрирующий сходство между вредоносным ПО, известным как WannaCry, и другим вредоносным ПО, ответственным за масштабную кибератаку, в которой ранее обвиняли хакеров из Пхеньяна.
Исследователи из российской компании по информационной безопасности «Лаборатория Касперского» утверждают, что это важная подсказка.
«Необходимы дополнительные исследования старых версий вредоносного ПО Wannacry, которые, по нашему мнению, могут содержать ключевую информацию, позволяющую разгадать некоторые загадки, связанные с этой атакой», — заявили исследователи «Лаборатории Касперского».
Одно можно сказать наверняка: открытие г-на Нила Мехты — самая важная на сегодняшний день подсказка относительно происхождения вредоносного ПО Wannacry.
По словам Касперского, сходство в коде заставило все подозрения теперь сместиться в сторону хакерской организации Lazarus — хакерской группы, которую многие компании по безопасности считают северокорейскими хакерами.
Предполагается, что именно эта хакерская группа стоит за кибератакой на Sony Pictures в 2014 году.
Лазаруса также подозревают в причастности к кибератакам против центрального банка Бангладеш и многих других организаций мировой финансовой системы.
По словам Касперского, масштабы деятельности Lazarus ужасают. Эксперты по безопасности заявили: «Эта организация активно действует с 2001 года... В настоящее время Larazus управляет фабрикой вредоносных программ, которая создаёт новые типы вредоносных программ через несколько независимых каналов распространения».
По данным информационного агентства Reuters, 15 мая компания Symantec, занимающаяся сетевой безопасностью, также заявила, что изучает признаки связи вредоносного ПО Wanncry с предыдущими вредоносными атаками северокорейских хакеров.
Symantec также обнаружила схожие связи кода, но компания предупредила, что на основании этого общего фрагмента кода сложно сделать вывод.
«Хотя связи есть, пока они слабые», — говорится в заявлении Symatec, как сообщает The Verge. «Мы продолжаем расследование, чтобы найти более прочные связи».
Базирующаяся в Израиле компания Intezer Labs, занимающаяся безопасностью, поддержала гипотезу о том, что за атакой с использованием вируса-вымогателя стоит Северная Корея.
«@IntezerLabs подтверждает, что за #WannaCry ответственны северокорейские хакеры, а не только Lazarus Group. Дополнительная информация появится позже», — написал в Twitter генеральный директор Intezer Labs Итай Тевет.
По словам Туой Тре
| СВЯЗАННЫЕ НОВОСТИ |
|---|
