Происшествия

Вирус-"вымогатель" могли создать хакеры из КНДР

В "Лаборатории Касперского" заявили, что создателями вируса-вымогателя WannaCry могут быть северокорейские хакеры из группировки Lazarus, сообщил на своей странице в Facebook главный антивирусный эксперт компании Александр Гостев.

Вирус. Интернет.
Вирус. Интернет.
Michael Stern, CC BY-SA 2.0, part from original.

"Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus", — пишет он.

Также сходство кодов в программе хакеров с 2015 года и первыми версиями WannaCry обсуждается в блоге на сайте "Лаборатории Касперского", сообщает "Дождь". Это сходство первым заметил сотрудник Google Нил Мехта.

Утром 12 мая компьютеры по всему миру поразил опасный вирус. Масштабная кибератака затронула более 200 тыс. пользователей в 150 странах. В России от действий хакеров больше всего пострадали коммерческие и государственные организации — МВД, Минздрав, Сбербанк, один из операторов "большой тройки", пишет znak.com.

Хакеры из Lazarus Group действуют более нагло, чем их коллеги из других стран, поскольку вынуждены добиваться большей выгоды для находящейся под санкциями КНДР. В частности, их обвиняют в краже 81 миллиона долларов из Центрального банка Бангладеш.

Ранее британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Москвой. При этом, по некоторой информации, Россия больше других пострадала от действий киберпреступников, пишет Lenta.ru.

Заразив компьютер, вредоносная программа требовала от пользователя "выкуп" в биткоинах на сумму, эквивалентную примерно $300. Остановить распространение вируса удалось случайно. По последним данным, вирус-вымогатель собрал около $70 тыс.

В апреле "Лаборатория Касперского" сообщила о признаках причастности Lazarus к кибератакам на банки в 18 странах. В 2014 году власти США обвинили северокорейских хакеров в атаке на Sony Pictures.

Количество попыток атак WannaCry, задетектированных "Лабораторией Касперского" 15 мая, снизилось в шесть раз по сравнению с аналогичным показателем 12 мая.

Это позволяет предположить, что контроль над процессом заражения почти установлен, говорится в пресс-релизе компании.

Самое важное - в нашем Telegram-канале

Чтобы сообщить нам об опечатке, выделите ее мышкой и нажмите Ctrl+Enter

Комментарии
Рассказать новость