Вести Экономика

ВЕСТИ Прямой Эфир

 

      За всемирной кибератакой может стоять КНДР

      Распечатать

      16.05.2017 12:50

      Компании Symantec и "Лаборатория Касперского" нашли доказательства того, что к глобальной кибератаке с помощью вируса-вымогателя WanaCrypt0r 2.0 могут быть причастны хакеры из Северной Кореи.

      По данным экспертов, фрагменты кода, обнаруженные в ранней версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном. При этом в обеих компаниях утверждают, что пока рано говорить о причастности КНДР к атаке, поразившей более 300 тыс. компьютеров в 150 странах.

      "Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много [слышим] в последнее время. Детектив закручивается все сильней, и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus", — написал на своей странице в Facebook главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

      В понедельник, 15 мая, эксперт из Google Нил Мехта нашел сходство между вредоносным WannaCry и "троянами", которые внедряла компания Lazarus, управляемая, по имеющимся данным, из Северной Кореи. Базирующаяся в Израиле компания Intezer Labs также солидарна с гипотезой о причастности Lazarus. Исполнительный директор компании Итаи Тевет написал в твиттере: "Intezer Labs подтверждает авторство Северной Кореи над WannaCry, и не только потому, что вирус функционирует, как программы Lazarus. Поступает дополнительная информация".

      Впрочем, не стоит забывать, что определенная доля улик, которые можно обнаружить в программном коде, могла быть вписана туда специально, с тем чтобы запутать следствие.

      Хакеров из группировки Lazarus обвиняют в краже $81 млн со счетов ЦБ Бангладеш, которая произошла в феврале 2016 г. Сотрудники регулятора не смогли вовремя отследить атаку, хакеры перевели деньги на счета на Филиппины и Шри-Ланку.

      Массированная хакерская атака началась в пятницу, 12 мая, в по меньшей мере 150 странах и, по подсчетам Европейского полицейского агентства, затронула деятельность более 200 тыс. человек и организаций, в том числе государственных ведомств. Хакеры использовали вирус-вымогатель WannaCry, который шифрует и блокирует данные и требует заплатить за восстановление от $300 до $600 в биткоинах. В противном случае вирус обещает удалить файлы в течение трех дней.

      Кибератака на компьютеры в Европе и Азии вывела из строя работу целого ряда различных организаций. В Великобритании WannaCry поразил компьютеры около 40 больниц. В результате медучреждения оказались не в состоянии принимать пациентов, включая тех, кому требовалась экстренная помощь. Самое большое количество атак было зафиксировано в России, где под удар попали серверы Минздрава, Сбербанка, МВД, "МегаФона" и других организаций.

      Из-за вируса вышли из строя серверы таких крупных компаний, как Renault, немецкая железнодорожная Deutche Bahn, испанская телекоммуникационная Telefonica.

      Остановить атаку удалось одному из программистов в Великобритании, обнаружившему в коде вируса адрес iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому обращалась вредоносная программа. Код вируса проверял, присутствует ли в интернете домен с таким адресом. Если результат отрицательный - вирус продолжал свою работу. Этот механизм, по словам специалистов, был своего рода рубильником, на случай если надо было отключить вирус. Регистрация этого адреса за $10 позволила временно остановить распространение WannaCry.

      Второй вариант, появившийся на днях, по всей видимости, умеет обходить киллсвитч (killswitch) – ту особенность в коде программы, которая помогла остановить первую волну атак. Хакеры выпустили обновленную версию вируса, которая вновь начала атаковать компьютеры. WannaCry попадает на ПК через уязвимость в Windows. Компания Microsoft закрыла ее, причем обновления были выпущены даже для тех версий Windows, поддержка которых была завершена.

      Количество попыток атак WannaCry, задетектированных "Лабораторией Касперского" в понедельник 15 мая, снизилось в шесть раз по сравнению с аналогичным показателем пятницы, 12 мая. Это позволяет предположить, что контроль над процессом заражения почти установлен.

      На атаке 200 тыс. рабочих станций в 150 странах хакеры пока что смогли заработать только $42 тыс. Если учесть, что за разблокировку файлов требовали $600, то тех, кто все-таки решил заплатить, оказалось меньше ста человек – по одному на страну.

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • ЦСР назвал сроки повышения пенсионного возраста

          11.04.2018

          Пенсионный возраст будет постепенно повышен к 2034 г. до 63 лет у женщин и 65 лет у мужчин, сообщается в Стратегии развития России на период с 2018 по 2024 гг., опубликованном Центром стратегических разработок (ЦСР).

        • Грядет катастрофа. Зачем страны скупают золото?

          17.04.2018

          Все чаще эксперты предупреждают о грядущей катастрофе в мире экономики. Неконтролируемая печать денег, торговые войны и новые тарифы, рост процентных ставок и снижение объемов розничной торговли – все это указывает на грядущую катастрофу.

        • Самые высокооплачиваемые профессии в России

          12.04.2018

          Аналитики компании HeadHunter провели исследование и выяснили, какие профессии по итогам I квартала 2018 г. стали самыми доходными в России.

        • Преступность: 15 самых опасных городов в мире

          11.04.2018

          Опубликован Crime Index, который позволяет оценить уровень преступности в разных городах мира. В частности, в рейтинге 2018 г. оценивались 327 городов из разных стран мира.

        • 11 вещей, вызывающих раковые заболевания

          18.04.2018

          Продукты, вызывающие рак, кажется, везде. Никуда от него не скрыться, в последнее время об этом говорят все, пишут множество статей и показывают множество передач.

        Актуальные темы

        • ЕДДС (единая дежурно-диспетчерская служба) – четыре важные буквы для города

          Руководитель нижегородского отделения компании «АйТеко» Роман Антонов: «Перед нами стояла интересная и нетривиальная задача в короткие сроки создать полнофункциональное решение, необходимое для круглосуточной работы единой диспетчерской службы.

        • Русское купечество и Отечественная война 1812 года

          Российскому купечеству отводилась роль финансиста патриотической войны. Уже в первые дни исторических событий, по требованию государя, московское купечество и дворянство предоставили субсидии в 1 млн. рублей для армии.

        • Католическая церковь Германии сдает позиции

          Епархия Гамбурга находится на грани банкротства: 8 католических школ должны быть закрыты. Под угрозой ликвидации также находится половина католических приходов, медицинские клиники и дома престарелых. Похожая участь ждет церкви и школы в соседних землях.

        • Роскомнадзор может заблокировать и Facebook

          В России до конца 2018 г. может быть ограничен доступ к крупнейшей в мире социальной сети — Facebook, если сервис не приведет свою деятельность в соответствие с российским законодательством

        • Восточный базар - место выгодное

          Несмотря на засилье моллов, которые растут как грибы после дождя, в Египте базары продолжают существовать. Местные жители покупают здесь одежду,обувь, товары для дома. При правильном подходе можно сэкономить до половины стоимости вещей.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить