Експерти знайшли зв'язок глобальної кібератаки з КНДР

16 травня 2017, 09:03

Код WannaCry відсилає до хакерського угруповання Lazarus

Спеціаліст американського інтернет-гіганту Google з інформаційної безпеки Ніл Мехта виявив наявність загального фрагмента коду у вірусі WannaCry і шкідливі програми, які раніше використовували хакери з КНДР.

Реклама

Мехта опублікував довге поєднання цифр, букв і символів, що є, як роз'яснили американські галузеві ЗМІ, загальним елементом коду в WannaCry і вірусу, який в 2015 році використовувало для викрадення коштів хакерське угруповання Lazarus Group, і який, ймовірно, пов'язаний з КНДР.

Компанія "Лабораторія Касперського" також повідомила, що знайшла спільний фрагмент коду в WannaCry і вірусу Lazarus Group. У заяві одного з аналітиків російської фірми йдеться, що її співробітники перевіряють версію про зв'язок між КНДР і хакерами, які здійснили нещодавню масову атаку.

Нагадаємо, в п'ятницю, 12 травня стало відомо про масштабну кібератаку. Лікарні та телекомунікаційні компанії по всьому світу стали жертвами хакерів-вимагачів. Повідомлялося, що у власників комп'ютерів є тільки три дні, щоб відправити компенсацію хакерам. Після цього комп'ютери "поставлять на лічильник": ціна за повернення файлів зросте вдвічі. А якщо жертви хакерської атаки не заплатять протягом семи днів, то втратять свої файли назавжди.

За відомостями Cyberscoop, атаковані були близько 300 тисяч комп'ютерів по всьому світу. Найбільше від вірусу постраждали Великобританія і Росія.

В тренді
"Кухар Путіна" заплатить півмільйона доларів за голову Ходорковського
Реклама

За останніми оцінками Symantec, особи, які застосували WannaCry для недавньої кібератаки, змогли отримати, шляхом вимагання у користувачів, в цілому близько 54 тисяч доларів.

При цьому творці вірусу-здирника WannaCry обійшли обмеження, яке зупинило його. Раніше завдяки одному з користувачів вдалося зупинити поширення вірусу. Він зареєстрував домен з ім'ям iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, назва якого містилася в коді вірусу.

При цьому очікувана експертами При цьому очікувана експертами друга хвиля зараження програмою-шкідником WannaCry на початку нового робочого тижня в понеділок, 15 травня, не сталася. Однак локальні спалахи ураження помітні в Азії.

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Новини партнерів

Загрузка...

Новини партнерів

Загрузка...
загрузка...
Хочеш бути в курсі останніх подій?
Підпишись на повідомлення. Показуємо тільки термінові і важливі новини.
Хочу бути в курсі
Я ще подумаю
Будь ласка, зніміть блокування повідомлень в браузері!

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти