Вести Экономика

ВЕСТИ Прямой Эфир

 

      За всемирной кибератакой может стоять КНДР

      Распечатать

      16.05.2017 12:50

      Компании Symantec и "Лаборатория Касперского" нашли доказательства того, что к глобальной кибератаке с помощью вируса-вымогателя WanaCrypt0r 2.0 могут быть причастны хакеры из Северной Кореи.

      По данным экспертов, фрагменты кода, обнаруженные в ранней версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном. При этом в обеих компаниях утверждают, что пока рано говорить о причастности КНДР к атаке, поразившей более 300 тыс. компьютеров в 150 странах.

      "Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много [слышим] в последнее время. Детектив закручивается все сильней, и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus", — написал на своей странице в Facebook главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

      В понедельник, 15 мая, эксперт из Google Нил Мехта нашел сходство между вредоносным WannaCry и "троянами", которые внедряла компания Lazarus, управляемая, по имеющимся данным, из Северной Кореи. Базирующаяся в Израиле компания Intezer Labs также солидарна с гипотезой о причастности Lazarus. Исполнительный директор компании Итаи Тевет написал в твиттере: "Intezer Labs подтверждает авторство Северной Кореи над WannaCry, и не только потому, что вирус функционирует, как программы Lazarus. Поступает дополнительная информация".

      Впрочем, не стоит забывать, что определенная доля улик, которые можно обнаружить в программном коде, могла быть вписана туда специально, с тем чтобы запутать следствие.

      Хакеров из группировки Lazarus обвиняют в краже $81 млн со счетов ЦБ Бангладеш, которая произошла в феврале 2016 г. Сотрудники регулятора не смогли вовремя отследить атаку, хакеры перевели деньги на счета на Филиппины и Шри-Ланку.

      Массированная хакерская атака началась в пятницу, 12 мая, в по меньшей мере 150 странах и, по подсчетам Европейского полицейского агентства, затронула деятельность более 200 тыс. человек и организаций, в том числе государственных ведомств. Хакеры использовали вирус-вымогатель WannaCry, который шифрует и блокирует данные и требует заплатить за восстановление от $300 до $600 в биткоинах. В противном случае вирус обещает удалить файлы в течение трех дней.

      Кибератака на компьютеры в Европе и Азии вывела из строя работу целого ряда различных организаций. В Великобритании WannaCry поразил компьютеры около 40 больниц. В результате медучреждения оказались не в состоянии принимать пациентов, включая тех, кому требовалась экстренная помощь. Самое большое количество атак было зафиксировано в России, где под удар попали серверы Минздрава, Сбербанка, МВД, "МегаФона" и других организаций.

      Из-за вируса вышли из строя серверы таких крупных компаний, как Renault, немецкая железнодорожная Deutche Bahn, испанская телекоммуникационная Telefonica.

      Остановить атаку удалось одному из программистов в Великобритании, обнаружившему в коде вируса адрес iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому обращалась вредоносная программа. Код вируса проверял, присутствует ли в интернете домен с таким адресом. Если результат отрицательный - вирус продолжал свою работу. Этот механизм, по словам специалистов, был своего рода рубильником, на случай если надо было отключить вирус. Регистрация этого адреса за $10 позволила временно остановить распространение WannaCry.

      Второй вариант, появившийся на днях, по всей видимости, умеет обходить киллсвитч (killswitch) – ту особенность в коде программы, которая помогла остановить первую волну атак. Хакеры выпустили обновленную версию вируса, которая вновь начала атаковать компьютеры. WannaCry попадает на ПК через уязвимость в Windows. Компания Microsoft закрыла ее, причем обновления были выпущены даже для тех версий Windows, поддержка которых была завершена.

      Количество попыток атак WannaCry, задетектированных "Лабораторией Касперского" в понедельник 15 мая, снизилось в шесть раз по сравнению с аналогичным показателем пятницы, 12 мая. Это позволяет предположить, что контроль над процессом заражения почти установлен.

      На атаке 200 тыс. рабочих станций в 150 странах хакеры пока что смогли заработать только $42 тыс. Если учесть, что за разблокировку файлов требовали $600, то тех, кто все-таки решил заплатить, оказалось меньше ста человек – по одному на страну.

      Читайте также

      

      Видео

      

      Инфографика

      Валюты

        Популярное

        • Центробанки готовят удар по финансовой системе

          15.06.2018

          Крупнейшие центробанки мира во главе с ФРС завершают свой праздник дешевых денег, нанося финансовый удар по всему миру. Последствия не заставят себя ждать.

        • 10 стран с самыми щедрыми пенсиями

          14.06.2018

          Правительство рассмотрит законопроект о внесении поправок, касающихся назначения и выплаты пенсий, сообщает пресс-служба кабинета министров.

        • Самые крупные финансовые аферы

          18.06.2018

          Глава медицинского стартапа Theranos Элизабет Холмс выплатит $500 тыс. из-за расследования Комиссии по ценным бумагам США (SEC) по делу об обмане инвесторов. Об этом говорится на сайте SEC.

        • 11 самых дорогих городов мира

          13.06.2018

          В зависимости от того, в каком городе вы совершаете покупки, на одни и те же продукты вы потратите разную сумму денег.

        • 10 стран мира с самым дешевым бензином

          21.06.2018

          Цены на бензин растут по всему миру. Как отмечают аналитики Bloomberg, в среднем рост цен на бензин составляет 6,1% за последние три месяца.

        Актуальные темы

        • Что умеет и может искусственный интеллект?

          Что такое искусственный интеллект: уже наступившее будущее, перспективное направление для решения широкого круга задач или громкий маркетинговый термин, и никакого ИИ на самом деле не существует?

        • Как зарождался российский автопром

          Производство автомобилей в России относится лишь к началу ХХ в. Вначале была налажена "отверточная сборка" из импортных деталей. Однако затем дореволюционные российские модели успешно конкурировали с западными.

        • Россия - Бразилия: потенциал энергосотрудничества

          Бразилия, являясь одним из видных производителей "голубого топлива" в Южной Америке, вынуждена импортировать свыше 35% потребляемого природного газа. Группа "Газпром" изучает потенциал взаимодействия с этим государством в сфере энергетики.

        • Опиумные войны: экономические причины и последствия

          В начале XIX века Китай располагал всей базой необходимых ресурсов, которые служили экономическим двигателем на мировой арене. Однако сильное влияние Поднебесной и зависимость от нее совершенно не радовали европейскую элиту.

        • Дигитализация промышленности: развитие технологий

          Дигитализация, образование и Петербургский форум. Топ-менеджер "Сименса" рассказал о работе компании в России.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить