Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Эксперты связали WannaCry с правительством Северной Кореи

Вирусная атака WannaCry постепенно сходит на нет, и у антивирусных компаний, а также специалистов различных заинтересованных служб появилась возможность изучить червя и сделать предварительные выводы о его происхождении.

Эксперты полагают, что следы самой крупной вирусной атаки за всю историю Интернета тянутся в Северную Корею, а точнее — к уже известной группе хакеров под названием Lazarus, работающей на правительство этой страны. Один и тот же код обнаружен в WannaCry и троянцах от Lazarus.

Что такое группа Lazarus и чем она известна?

Северокорейская группа хакеров совершила несколько цифровых диверсий в отношении правительства Южной Кореи в 2000-е годы — это была своего рода проба пера. Затем хакерам удалось вывести через SWIFT 81 млн долл. (а хотели вывести почти полмиллиарда) из банка Бангладеш. А самый известный инцидент — взлом Sony Pictures: хакеры похитили личные данные сотрудников компании и членов их семей, содержимое внутренней электронной почты, информацию о заработной плате, копии неизданных фильмов Sony и многое другое. Также хакеры пригрозили терактами на премьере фильма «Интервью», в котором пародируется северокорейский лидер Ким Чен Ын. Показы фильма были отменены. В результате расследования выяснилось, что во всех случаях следы ведут в Северную Корею и что почерк злоумышленников схож. Следствие пришло к выводу, что хакеры группы Lazarus работают на правительство этой страны.

Найден ряд доказательств связи WannaCry и группы Lazarus

Специалисты Symantec выявили наличие схожих инструментов, которые использовались исключительно Lazarus на компьютерах, зараженных предыдущими версиями WannaСry. Эти версии WannaСry не имели механизмов для распространения через SMB.

Кроме того, в инструментах группы Lazarus и в черве WannaСry специалист Google Нил Мехта обнаружил общий код. Symantec установила, что этот код — форма SSL. Он используется для выполнения конкретной последовательности, состоящей из 75 шифров, которые до сих пор проявлялись только в инструментах Lazarus (в том числе contopee и brambul) и различных версиях WannaСry.

Хотя эти выводы не доказывают связь между Lazarus и WannaСry, специалисты Symantec считают, что имеются достаточные основания для начала официального расследования, — пишет EuroNews.

Напомним, что угроза вируса еще не полностью миновала, поэтому специалисты «Лаборатории Касперского» и Hi-Tech Mail.ru рекомендуют следующее.

«В борьбе с программами-шифровальщиками очень важны превентивные меры. Так, важно регулярно устанавливать обновления для ОС и программ на компьютере. Стоит использовать комплексное защитное средство уровня Internet Security и выше. Хорошей мерой предосторожности является и систематическое резервное копирование всех данных, хранящихся на устройстве, на другой носитель. В случае заражения платить злоумышленникам не стоит. Никаких гарантий возврата данных в этом случае нет».
Антон Иванов
антивирусный эксперт «Лаборатории Касперского»:

Все, что на данный момент известно о вирусе WannaCry, вы можете узнать, перейдя по этой ссылке

Расскажи друзьям о том, куда ведут следы червя WannaCry, — используй кнопки ниже!
Обзоры новинок
Подробности о главных премьерах
Комментарии
34
ildar117
Какая Северная Корея ещё?это Майкрософт всех переводит на лицензионную десятку.Так что хошь не хошь а надо.
СсылкаПожаловаться
Дулат Сиезбаев
у КНДР есть хакеры?я в шоке!!!!!!!
СсылкаПожаловаться
Хирург
Ты ид...от свергать?????? На Украине,в Ираке, в Грузии и т. д. уже свергнули и что? Завтра путина захотят свергнуть - ты хочешь чтобы тебе подарки в виде бомб от демократия на голову сыпались?
СсылкаПожаловаться
Дед Пихто
Понятно чт это грязная игра российсских спецслужб. Всё для отвлечения внимания от проблем в стране
СсылкаПожаловаться
седой
я так думаю ещё лет пять ..и корейцы приблизятся по уровню к китайцам.
СсылкаПожаловаться
iTurik ***
как по мне, этого чокнутого фанатика ким чин ына свергать пора. ни для своего народа ничего не делает, ни для мира ничего не делает. зато много делает для напряженности в этом самом мире. человек,убивающий своего брата...ну не знаю, за что вы его так уважаете.
СсылкаПожаловаться
JLegion
Идеальная защита - это компьютер вне сети.
СсылкаПожаловаться
Мидори
Что за эксперты? Откуда?
СсылкаПожаловаться
Вячеслав rvv
это подстава. майкрософт милиард заплалира за это. для продвижения виндовс 10.
СсылкаПожаловаться
*Джон*
Вряд ли они ему предъявят, он же отмороженный​ на всю башку.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
Нормальный человек и не поверит. У Ына своего головняка выше крыши, торопится решить... А тут "врагу не сдаётся наш гордый Варяг".. Как в анекдоте - "может я и сумашедший но не идиот").
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Михаил Федоров
Михаил Федоров
Никогда не поверю, что у КНДР так много выходов в всемирный Интернет, что их не держит под пристальным надзором АНБ. И уж источник атаки должны были засечь быстренько...
СсылкаПожаловаться
Нормальный человек и не поверит. У Ына своего головняка выше крыши, торопится решить... А тут "врагу не сдаётся наш гордый Варяг".. Как в анекдоте - "может я и сумашедший но не идиот").
СсылкаПожаловаться
Сергей -
Сегодня у знакомого обнаружил такой вирус.зашифровались mp3 и фотки.И в папке текстовыйй документ с информацией о разблокировке, номер биткоина и сумма в $300 и ещё какое то описание на английском.Вообщем пришлось полностью форматировать все диски и заново ставить семёрку.Думаю, тут даже возможно сам майкрософт может стоять за этим, что бы все перешли на десятку и покупали лицухи типа.
СсылкаПожаловаться
Герман Руди
В ответ на комментарий от Михаил Федоров
Михаил Федоров
Никогда не поверю, что у КНДР так много выходов в всемирный Интернет, что их не держит под пристальным надзором АНБ. И уж источник атаки должны были засечь быстренько...
СсылкаПожаловаться
Нашли козла отпущения в лице Сев.Кореи.
СсылкаПожаловаться
Герман Руди
В ответ на комментарий от Володя
Володя
Какая милая прекрасная сказка про северокорейских хакеров. Кстати, нет такой страны - "Северная Корея", есть КНДР.
СсылкаПожаловаться
Такой страны как Америка тоже нет. Есть США. И что?
СсылкаПожаловаться
Михаил Федоров
Никогда не поверю, что у КНДР так много выходов в всемирный Интернет, что их не держит под пристальным надзором АНБ. И уж источник атаки должны были засечь быстренько...
СсылкаПожаловаться
0000@mail.ru
Значит есть отличный повод для бомбардировки со стороны НАТО вот и всё. Поняли что какими то там пробирками уже никого не удивить новую тему создали....
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Анатолий Архипов
Анатолий Архипов
Сначала специалисты мелкософт говорили, что код эксплоита, использующегося АНБ был обнарушен в вирусе wannacry. Теперь они говорят что такой же код использовался хакерами из КНДР. Я думаю, если изучить код вирусов, сделанных на основе eternal blue, то следы будут вести в десятки стран, ибо если он был выложен в открытый доступ, то его юзали кто только мог.
СсылкаПожаловаться
Делаем вывод: АНБ и КНДР - одно и тоже лицо в двух ипостасях.
СсылкаПожаловаться
Кот Ученый
Главное чтобы у ына "Интервью" взяли, и часть мира станет более привлекательной, без этого упыря. А люди свободней и смогут интегрироваться.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от ГанинЭд
ГанинЭд
Я так понимаю, что эксперты это писатели-сказочники, самое главное чтобы
СсылкаПожаловаться
Теоретически могли и Северные Корейцы, ибо работают они везде от МВД до Мегафона и СК.. Это по прикиду они штукатуры-плотники, а сущность диверсанты. Вирус внутри сети СК? - легко. Оставили значить наши кабинеты на ремонт, линию как обычно не отключили, компы оставили, бумаги в коробках в коридор выкинули - всё, туши свет. Пиши пропало. Мегафон? - а кто им вышки красит...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас