Эксперты связали WannaCry с правительством Северной Кореи


Вирусная атака WannaCry постепенно сходит на нет, и у антивирусных компаний, а также специалистов различных заинтересованных служб появилась возможность изучить червя и сделать предварительные выводы о его происхождении.

Эксперты полагают, что следы самой крупной вирусной атаки за всю историю Интернета тянутся в Северную Корею, а точнее — к уже известной группе хакеров под названием Lazarus, работающей на правительство этой страны. Один и тот же код обнаружен в WannaCry и троянцах от Lazarus.
Что такое группа Lazarus и чем она известна?
Северокорейская группа хакеров совершила несколько цифровых диверсий в отношении правительства Южной Кореи в 2000-е годы — это была своего рода проба пера. Затем хакерам удалось вывести через SWIFT 81 млн долл. (а хотели вывести почти полмиллиарда) из банка Бангладеш. А самый известный инцидент — взлом Sony Pictures: хакеры похитили личные данные сотрудников компании и членов их семей, содержимое внутренней электронной почты, информацию о заработной плате, копии неизданных фильмов Sony и многое другое. Также хакеры пригрозили терактами на премьере фильма «Интервью», в котором пародируется северокорейский лидер Ким Чен Ын. Показы фильма были отменены. В результате расследования выяснилось, что во всех случаях следы ведут в Северную Корею и что почерк злоумышленников схож. Следствие пришло к выводу, что хакеры группы Lazarus работают на правительство этой страны.
Найден ряд доказательств связи WannaCry и группы Lazarus
Специалисты Symantec выявили наличие схожих инструментов, которые использовались исключительно Lazarus на компьютерах, зараженных предыдущими версиями WannaСry. Эти версии WannaСry не имели механизмов для распространения через SMB.

Кроме того, в инструментах группы Lazarus и в черве WannaСry специалист Google Нил Мехта обнаружил общий код. Symantec установила, что этот код — форма SSL. Он используется для выполнения конкретной последовательности, состоящей из 75 шифров, которые до сих пор проявлялись только в инструментах Lazarus (в том числе contopee и brambul) и различных версиях WannaСry.

Хотя эти выводы не доказывают связь между Lazarus и WannaСry, специалисты Symantec считают, что имеются достаточные основания для начала официального расследования, — пишет EuroNews.


Comments 2


Привет! Я робот. Я только что проголосовала за Ваш пост! Я нашла похожий контент, в котором могут быть заинтересованы читатели:
https://hi-tech.mail.ru/news/wannacry-lazarus/

16.05.2017 14:48
0

Привет! :)

Мы - проект на Голосе, который направлен на борьбу с плагиатом, копипастой и кражей личности.

Репост скопированного контента не несет в себе никакой ценности и вредит развитию сообщества Голос, поэтому данный вид постов не приветствуется и рассматривается как неуважительное отношение к сообществу.

Как Вы можете поделиться понравившимся контентом, найденном на просторах интернета? Вот несколько советов:

  • Вы можете опубликовать ссылку на оригинал контента, при этом в своем посте описать или высказать свое мнение по поводу контента, которым вы делитесь.
  • Вы можете приводить цитаты в рамках своей авторской статьи, при этом всегда давайте ссылку на оригинал, а цитату оформляйте в кавычки или воспользуйтесь форматированием Markdown. При этом цитаты составляют не более ~20% от всего текста статьи.

Если Вы на самом деле являетесь автором, пожалуйста, скажите об этом, ответив на комментарий.

Если Вы являетесь автором и уже делали верификацию, а мы просим о ней повторно - просим извинить нас. Если автора нет в нашей базе данных, мы ищем верификацию лишь в текущем посте и первом посте автора. Вы нам поможете, если просто оставите ссылку на свою верификацию или же свяжитесь с нами в Telegram чате Культуры Голоса.

Спасибо за сотрудничество!

17.05.2017 04:46
0