Змінити мову на: RU Перейти до новин
Головна Світові новини

Експерти знайшли зв'язок глобальної кібератаки з КНДР

Ксенія Капустинська
16 травня 2017, 09:03
Код WannaCry відсилає до хакерського угруповання Lazarus

З WannaCry зв'язали Північну Корею. Фото: AFP

Спеціаліст американського інтернет-гіганту Google з інформаційної безпеки Ніл Мехта виявив наявність загального фрагмента коду у вірусі WannaCry і шкідливі програми, які раніше використовували хакери з КНДР.

Мехта опублікував довге поєднання цифр, букв і символів, що є, як роз'яснили американські галузеві ЗМІ, загальним елементом коду в WannaCry і вірусу, який в 2015 році використовувало для викрадення коштів хакерське угруповання Lazarus Group, і який, ймовірно, пов'язаний з КНДР.

Реклама

Компанія "Лабораторія Касперського" також повідомила, що знайшла спільний фрагмент коду в WannaCry і вірусу Lazarus Group. У заяві одного з аналітиків російської фірми йдеться, що її співробітники перевіряють версію про зв'язок між КНДР і хакерами, які здійснили нещодавню масову атаку.

Нагадаємо, в п'ятницю, 12 травня стало відомо про масштабну кібератаку. Лікарні та телекомунікаційні компанії по всьому світу стали жертвами хакерів-вимагачів. Повідомлялося, що у власників комп'ютерів є тільки три дні, щоб відправити компенсацію хакерам. Після цього комп'ютери "поставлять на лічильник": ціна за повернення файлів зросте вдвічі. А якщо жертви хакерської атаки не заплатять протягом семи днів, то втратять свої файли назавжди.

За відомостями Cyberscoop, атаковані були близько 300 тисяч комп'ютерів по всьому світу. Найбільше від вірусу постраждали Великобританія і Росія.

Реклама

За останніми оцінками Symantec, особи, які застосували WannaCry для недавньої кібератаки, змогли отримати, шляхом вимагання у користувачів, в цілому близько 54 тисяч доларів.

При цьому творці вірусу-здирника WannaCry обійшли обмеження, яке зупинило його. Раніше завдяки одному з користувачів вдалося зупинити поширення вірусу. Він зареєстрував домен з ім'ям iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, назва якого містилася в коді вірусу.

При цьому очікувана експертами При цьому очікувана експертами друга хвиля зараження програмою-шкідником WannaCry на початку нового робочого тижня в понеділок, 15 травня, не сталася. Однак локальні спалахи ураження помітні в Азії.