Контакты
Подписка
МЕНЮ
Контакты
Подписка

К атакам WannaCry могут быть причастны связанные с КНДР хакеры

К атакам WannaCry могут быть причастны связанные с КНДР хакеры

К атакам WannaCry могут быть причастны связанные с КНДР хакеры


16.05.2017



Эксперты в области кибербезопасности обнаружили в коде вымогательского ПО WannaCry, инфицировавшего более 300 тыс. компьютеров в 150 странах мира, доказательства, указывающие на возможную причастность к атакам Северной Кореи.

 По словам специалистов компаний Symantec и "Лаборатория Касперского" фрагменты кода в ранней версии WannaCry также были замечены в программах, используемых хакерской группировкой Lazarus, которую связывают с КНДР.

 "Пока это лучший след, указывающий на источник WannaCry", - сообщил аналитик ЛК Курт Баумгартнер (Kurt Baumgartner) в интервью Reuters.

 В настоящее время рано утверждать о причастности Северной Кореи к кибератакам, хакеры часто повторно используют в своем вредоносном ПО коды других кибергруппировок, поэтому даже скопированные фрагменты не являются достаточным доказательством.

 "Наблюдаемое нами сходство между вредоносным ПО, связанным с этой группировкой [Lazarus], и WannaCry не является достаточно уникальным, чтобы можно было говорить об одном и том же операторе", - отметил эксперт FireEye Джон Миллер (John Miller).

 По словам представителей спецслужб США и европейских стран, сейчас преждевременно говорить о том, кто стоит за атаками WannaCry. Тем не менее, они не исключили возможность причастности КНДР.

 Напомним, массовая атака на компьютеры на базе Windows началась в минувшую пятницу, 12 мая. Наибольшее число атак пришлось на Россию, Украину, Индию и Тайвань.

Securitylab