Офтоп
Александр Фаст

Ещё две технологические компании заподозрили КНДР в причастности к разработке «трояна» WannaCry

Исследователи технологических компаний Symantec и FireEye заявили, что организаторами атаки с использованием вируса-вымогателя WannaCry «наиболее вероятно» выступила хакерская группировка Lazarus («Лазарь»), которую часто связывают с Северной Кореей, сообщает агентство Bloomberg.

По словам сотрудников FireEye, код WannaCry был похож на код более старых вредоносных программ, которые якобы были связаны с КНДР, и как минимум был создан с использованием тех же средств разработки программного обеспечения. В Symantec подчеркнули, что в некоторых местах код WannaCry «почти идентичен» коду программ, создание которых приписывается группировке Lazarus.

12 мая вирус-вымогатель WannaCry атаковал компьютеры в 150 странах и частично парализовал работу отдельных больниц, компаний и силовых структур. В течение трёх дней с момента начала атаки пострадавшие от «трояна» пользователи перевели на биткоин-счёт хакеров около 42 тысяч долларов США. Спустя неделю эта цифра выросла до 107 тысяч.

Предполагается, что текущая версия троянской программы WannaCry использует так называемую «уязвимость нулевого дня». В начале 2017 года неизвестные украли инструментарий для эксплуатации этой уязвимости в операционных системах Windows у американского Агентства национальной безопасности (АНБ) и передали его международной организации Wikileaks.

Бывший агент АНБ Эдвард Сноуден позднее заявил, что ущерб от атаки WannaCry мог бы быть значительно меньше, если бы американские киберспецслужбы предупредили Microsoft об обнаруженной уязвимости их операционных систем.

16 мая сотрудник «Лаборатории Касперского» Александр Гостев указал на Lazarus как на потенциального разработчика вируса-вымогателя WannaCry. Российский специалист по кибербезопасности также предположил, что корни трояна могут уходить в КНДР.

21 мая Reuters со ссылкой на одного из северокорейских беженцев сообщил о существовании на территории КНДР специального отдела службы разведки Unit 180. По данным агентства, Unit 180 занимается организацией кибератак и кражей денег с чужих счетов с их последующим переводом в бюджет страны.

#wannacry