Вирус WannaCry возможно связан с Северной Кореей – мнение экспертов

Вирус WannaCry возможно связан с Северной Кореей – мнение экспертов

Замечено сходство между элементами массовой кибер-атаки, произошедшей на прошлой неделе и кодом, используемым кибер-группой, связанной с правительством Северного Кореи.

Две лучшие фирмы, специализирующиеся на защите от киберугроз, обнаружили свидетельства, подтверждающие связь «вымогателя» WannaCry с северокорейской кибер-группой, известной как Lazarus Group.

Kaspersky и Symantec заявили в понедельник, что технические детали в ранней версии кода WannaCry похожи на код, использованный в 2015 году, который тайно создали связанные с правительством северокорейские хакеры, причастные к атаке на Sony Pictures в 2014 году и к похищению 81 миллиона долларов США из бангладешского банка в 2016 году. Lazarus Group тоже использовала биткоины в своих хакерских операциях. Сходство были впервые замечены экспертом по безопасности компании Google Нилом Мехта (Neal Mehta), которому вторят и другие специалисты, включая Мэтью Сюиша (Matthieu Suiche) из компании Comae Technologies (ОАЭ).

Связь с Северной Кореей была обнаружена в то время, когда эксперты в области безопасности и технологические компании критиковали правительство США за накопление кибервооружений, включая вредоносное программное обеспечение, используемое в WannaCry.

Эксплойты WannaCry, использованные атаке были взяты из кэша эксплойтов, похищенных у АНБ хакерами Shadow Brokers в августе 2016 года. АНБ и другие подобные государственные учреждения по всему миру создавали и собирали уязвимости в популярных частях программного обеспечения (таких как Windows), а кибероружие использовали для сбора разведывательной информации и кибервойны.

Корпорация Microsoft призвала создать «Цифровую Женевскую конвенцию», требуя от правительств, чтобы они сообщали об уязвимостях создателям программного обеспечения, а не накапливали их для продажи или использования.

Комментариев нет

close

Оставьте комментарий

Заполните все поля