Специалист американского интернет-гиганта Google по информационной безопасности Нил Мехта выявил наличие общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР. Об этом свидетельствует запись, оставленная сотрудником в Twitter.

Мехта опубликовал длинное сочетание цифр, букв и символов, являющееся, как разъяснили американские отраслевые СМИ, общим элементом кода в WannaCry и вирусе, который в 2015 году использовала для похищения средств хакерская группировка Lazarus Group. Она предположительно связана с КНДР. Как отмечает, в частности, американский сетевой ресурс Cyberscoop, данное соответствие еще не является доказательством причастности Пхеньяна к недавней масштабной кибератаке, так как заимствование элементов кода является повсеместной практикой для экономии времени, а также с целью ложно обвинить непричастную сторону.

Cyberscoop приводит комментарий представителя американской компании Symantec, работающей в сфере кибербезопасности. Он отметил, что сотрудники фирмы также обнаружили общий фрагмент кода. Вместе с тем, он указал, что на данный момент Symantec не имеет подтверждений того, что за распространением WannaCry стоит именно Lazarus Group. В компании указали, что продолжают сбор информации, чтобы найти виновных.

По последним оценкам Symantec, лица, применившие WannaCry для недавней кибератаки, смогли получить, путем вымогательства у пользователей, в общей сложности около 54 тысяч долларов. По сведениям Cyberscoop, атакованы были около 300 тысяч компьютеров по всему миру. Компания "Лаборатория Касперского" также сообщила, что нашла общий фрагмент кода в WannaCry и вирусе Lazarus Group. В заявлении одного из аналитиков российской фирмы говорится, что ее сотрудники проверяют версию о связи между КНДР и хакерами, осуществившими недавнюю массовую атаку.

О глобальной хакерской атаке на компьютеры более чем в 150 странах стало известно в минувшую пятницу. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом- вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.

В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.

16.05.2017

Источник: ТАСС

См. также:

Вирус ходит по планете: что известно о мировой кибератаке и чего ожидать дальше