Специалист «Лаборатории Касперского» обвинил хакеров из КНДР в создании вируса WannaCry

Антивирусные компании «Лаборатория Касперского» (Россия) и Symantec (США) установили, что один из кодов, использованных в не менее ранней версии вируса WannaCry, фигурировал в компьютерных программах, написанных Lazarus Group, которая считается северокорейской командой хакеров.

По утверждению профессионалов компаний Symantec и «Лаборатория Касперского» фрагменты кода в ранней версии WannaCry также были замечены в программах, используемых хакерской группировкой Lazarus, которую связывают с КНДР.

В процессе расследования выяснилось, что фрагменты кода, обнаруженные в ранней версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с официальным Пхеньяном. Например, Северная Корея никогда не признавала свою причастность к атаке на Сони Pictures, однако ученые в области безопасности и руководства США уверены в этом. Да, тех самых Lazarus, о которых мы так много слышали в последнее время? «Детектив закручивается все сильней и сейчас один и тот же код найден в #WannaCry и в троянцах от Lazarus», — написал Гостев в своем фейсбуке.

Печатное издание Daily Mail до этого сообщило, что к сходному выводу пришли и специалисты американской компании Symantec, специализирующейся по созданию ПО в области информационной безопасности. Часть из них совпадает между собой.

Специалист также приложил к собственной публикации скриншоты 2-х кодов: один, как заявляет Гостев, принадлежит WannaCry, другой — вирусам Lazarus, они частично совпадают друг с другом.

О причастности хакеров из КНДР к созданию WannaCry утверждают также профессионалы Symantec. Как ранее комментировал начальник Европола Роб Уэйнрайт, данная кибератака задела не менее 200 тыс. пользователей в 150 государствах по всей планете.

До этого в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010».

Хакеры относятся к кибергруппировке Lazarus. Код использовал уязвимость в ОС Windows. WannaCry, напротив, был очень хаотичен, хотя не стоит исключать и такой возможности, что КНДР так пробовала пополнить собственный довольно скудный бюджет, но в таком случае их план не удался. Вирус обходит спешно созданные заслоны: а именно доменное имя, приостановившее его распространение. Из-за ошибки в платежном документе им удалось украсть только $81 млн. Lazarus также приписывают атаку на кинокомпанию Сони Pictures Entertainment в течении прошлого года. Они продолжат исследование кода и приглашают иных профессионалов посодействовать с его анализом.

Этим хакерам приписывают ограбление банков через систему электронных платежей SWIFT.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *