В «Лаборатории Касперского» назвали возможных создателей вируса WannaCry

Создателями вируса-вымогателя WannaCry, атаковавшего в последние дни тысячи компьютеров в 150 странах мира, могут быть хакеры из северокорейской кибергруппировки Lazarus, предположительно ответственная за кражу $81 млн из ЦБ Бангладеш в феврале 2016 года и за атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Об этом написал на своей странице в Facebook главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По словам аналитика, код, который был обнаружен в WannaCry совпадает с кодом из троянских вирусов, которые применяли Lazarus ранее.

«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много в последнее время. Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. <...> Боюсь что после такого — Северную Корею в Интернете мы больше не увидим», — отметил Гостев.

Эксперт также приложил к своей публикации скриншоты двух кодов — один, как утверждает Госпев, принадлежит WannaCry, другой — вирусам Lazarus, — часть которых совпадает друг с другом.

Речь идет о массированной хакерской атаке, которая произошла в пятницу, 12 мая по меньшей мере в 150 странах и, по подсчетам Европейского полицейского агентства, затронула деятельность более 200 тыс. человек и организаций, в том числе и государственных ведомств. Хакеры использовали вирус-вымогатель WannaCry: он устанавливает на компьютер баннер, который блокирует доступ к данным и требует заплатить за восстановление доступа к ним $300 или 600 в биткоинах. В противном случае вирус обещает удалить файлы в течение трех дней.

Издание The Times со ссылкой на данные платежей указало, что в результате глобальной кибератаки создатели вируса WannaCry получили в общей сложности $42 тыс.

Новый вирус затронул деятельность серверов российских силовых ведомств и телекоммуникационных компаний, среди которых оказались «МегаФон», «ВымпелКом»​, компьютеры МВД, Следственного комитета (в СК эту информацию опровергли), МЧС, Минздрава, РЖД, и ряда российских банков.

Ранее в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Распространение вируса сначала удалось блокировать британскому специалисту по кибербезопасности, который зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде самого вируса. Вредоносная программа обращалась по этому адресу и, в случае отсутствия ответа, как заложено в ее алгоритме, продолжала распространяться и заражать другие компьютеры. Однако после регистрации домена и открытия его доступа в интернете, вирус стал получать от ресурса отклик, следовательно, прекращал распространение.

По информации издания Motherboard, после этого создатели вируса переписали код вредоносной программы и перезапустили ее, тем самым обошли блокировку его распространения.

Хакеров из группировки Lazarus обвиняют в краже $81 млн со счетов ЦБ Бангладеш, которая произошла в феврале 2016 года. Сотрудники регулятора не смогли вовремя отследить атаку из-за того, что у них вышел из строя принтер для печати оповещений международной банковской системы SWIFT.​ Хакеры перевели деньги на счета в Филиппины и Шри-Ланку. Спустя полгода властям Бангладеш удалось вернуть $15 млн из всей суммы.

Источник: http://www.rbc.ru/technology_and_media/15/05/2017/591a0e459a79470b94272704

Добавлено 15 мая 2017

Понравилась новость? Поделись ей с друзьями






Комментарии (0)

Чтобы оставить комментарий, Вам необходимо зарегистрироваться или авторизоваться

© Информационно-образовательный портал HR-tv.ru, 2012—2020. Все права защищены. Материалы ресурса являются собственностью компании.

Размещение видеороликов, статей и иных материалов на сторонних ресурсах возможно при однозначном указании источника (активная ссылка обязательна!). На регулярную и массовую републикацию материалов требуется разрешение редакции.

info@hr-tv.ru
zen.yandex.ru/id/5c4985c078e51100ad6218d5
Разработка сайта — группа «Энерго»


Яндекс.Метрика
закрыть x
-->