«Лаборатория Касперского» указала на северокорейский след в вирусе WannaCry
Российская компания в сфере кибербезопасности «Лаборатория Касперского» указала на возможную причастность хакеров группировки Lazarus из Северной Кореи к созданию вируса вымогателя WannaCry, который атаковал тысячи компьютеров по всему миру. Об этом в своем Facebook рассказал ведущий аналитик компании Александр Гостев.
«Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг – это все они, Lazarus», – пишет Гостев.
В блоге на сайте «Лаборатории Касперского» также обсуждается сходство кодов в программе хакеров с 2015 года и первыми версиями WannaCry. Сходство отметил аналитик по безопасности компании Google Нил Мехта (Neel Mehta).
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
— Neel Mehta (@neelmehta) 15 мая 2017 г.
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution
Позже это предположение подтвердил эксперт из Microsoft Мэтью Сюиш (Matthieu Suiche) и руководитель группы глобальных исследований и анализа «Лаборатории Касперского» Костин Рауи (Costin Raiu).
Similitude between #WannaCry and Contopee from Lazarus Group ! thx @neelmehta - Is DPRK behind #WannaCry ? pic.twitter.com/uJ7TVeATC5
— Matthieu Suiche (@msuiche) 15 мая 2017 г.
Shared code between an early, Feb 2017 Wannacry cryptor and a Lazarus group backdoor from 2015 found by @neelmehta from Google. pic.twitter.com/hmRhCSusbR
— Costin Raiu (@craiu) 15 мая 2017 г.
По последним данным, от WannaCry пострадали около 300 тысяч компьютеров в 150 странах мира, а его авторы собрали с жертв более $70 тысяч. Несмотря на то что спецслужбы многих стран проводят свое расследование, выйти на след создателей вируса пока не удалось.
Упоминание группировки Lazarus уже появлялось в апреле этого года, когда «Лаборатория Касперского» сообщила о признаках северокорейских хакеров к кибератакам на банки в 18 странах. В 2014 году власти США обвинили хакеров из КНДР в атаке на Sony Pictures.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Выбор системы налогообложения»
- 1 Под видом YouTube для Windows злоумышленники распространяют майнер — эксперты Kaspersky GReAT Опасное приложение появилось весной и до сих пор атакует пользователей 26 августа 19:33
- 2 Эксперт «Лаборатории Касперского» рассказал, как обнаружить вирус на смартфоне И перечислил ряд базовых правил цифровой безопасности 10 августа 14:05
- 3 «Лаборатория Касперского» выявила слежку за россиянами через Android устройства Троян получал доступ к сообщениям в мессенджерах, контактам и мог записывать экран 05 августа 08:32
- 4 «Лаборатория Касперского» объявила об уходе из США Компания проработала на американском рынке почти 20 лет 16 июля 14:17