Северокорейские хакеры подозреваются в причастности к вирусам-вымогателям
15 мая эксперты по безопасности дали понять, что за недавней глобальной атакой с использованием вирусов-вымогателей, вероятно, стоят северокорейские хакеры.
 |
| Требование о выкупе за вирус-вымогатель WannaCry предоставлено компанией Symantec, специализирующейся на информационной безопасности. Фото: Symantec/Reuters |
По данным информационного агентства AFP, одно из первых доказательств предоставил эксперт по безопасности Нил Мехта из корпорации Google.
Г-н Нил Мехта предоставил компьютерный код, демонстрирующий сходство между вредоносным ПО WannaCry и другим вредоносным ПО, вызвавшим крупномасштабную кибератаку, ранее приписываемую пхеньянским хакерам.
Исследователи из российской компании по информационной безопасности «Лаборатория Касперского» утверждают, что это важная подсказка.
Исследователи «Лаборатории Касперского» заявили: «Необходимы дополнительные исследования старых версий вредоносного ПО Wannacry. Мы полагаем, что они могут содержать ключевую информацию, которая поможет раскрыть некоторые тайны, связанные с этой атакой».
Одно можно сказать наверняка: открытие г-на Нила Мехты — самая важная на данный момент подсказка, связанная с происхождением вредоносного ПО Wannacry.
По словам Касперского, сходство в коде теперь навело все подозрения на хакерскую организацию Lazarus — хакерскую группу, которую многие компании по безопасности считают северокорейскими хакерами.
Предполагается, что именно эта хакерская группа стоит за кибератакой на Sony Pictures в 2014 году.
Лазаруса также подозревают в причастности к кибератакам против центрального банка Бангладеш и многих других организаций мировой финансовой системы.
По словам Касперского, масштабы деятельности Lazarus ужасают. Специалисты по безопасности заявили: «Эта организация активно действует с 2001 года... В настоящее время Larazus управляет фабрикой вредоносных программ, которая создаёт новые типы вредоносных программ через множество независимых каналов распространения».
По данным информационного агентства Reuters, 15 мая компания Symantec, занимающаяся сетевой безопасностью, также заявила, что изучает признаки связи вредоносного ПО Wannacry с предыдущими вредоносными атаками северокорейских хакеров.
Symantec также обнаружила схожие связи кодов, но компания предупредила, что на основании только этого общего кода сложно сделать вывод.
The Verge цитирует заявление Symatec: «Хотя связи есть, пока они слабые. Мы продолжаем расследование, чтобы найти более сильные связи».
Базирующаяся в Израиле компания Intezer Labs, занимающаяся безопасностью, поддержала гипотезу о том, что за атакой с использованием вируса-вымогателя стоит Северная Корея.
«@IntezerLabs подтверждает, что за #WannaCry ответственны северокорейские хакеры, а не только Lazarus Group. Дополнительная информация появится позже», — написал в Twitter генеральный директор Intezer Labs Итай Тевет.
По словам Туой Тре
| СВЯЗАННЫЕ НОВОСТИ |
|---|
