"Лаборатория Касперского" подтвердила северокорейский след у вируса WannaCry

По мнению экспертов по кибербезопасности, у вируса-вымогателя имеется сходство с кодом хакеров Lazarus

"Лаборатория Касперского" подтвердила северокорейский след у вируса WannaCry
Фото: AP/ТАСС

Москва. 16 мая. INTERFAX.RU - Кибергруппировка Lazarus может стоять за вирусом WannaCry. Об этом сообщили "Интерфаксу" во вторник в пресс-службе "Лаборатории Касперского".

В понедельник, 15 мая секьюрити-аналитик из Google опубликовал в своем твиттере информацию, которая потенциально указывает на связь между вымогателем WannaCry и ПО, использовавшемся в масштабных атаках нашумевшей кибергруппировки Lazarus, от которой пострадали тысячи организаций (правительственных, медиа, финансовых) по всему миру", - сказал сотрудник пресс-службы.

Как сообщили ранее СМИ, эксперты мировых компаний в области кибербезопасности приходят к выводу, что вирус WannaCry, атаковавший около 300 тыс. компьютеров в 150 странах мира, может иметь отношение к КНДР. Так, эксперт компании Google Нил Мехта нашел сходство между вредоносным WannaCry и "троянами", которые внедряла компания Lazarus, управляемая, по имеющимся данным, из Северной Кореи.

В "Лаборатории Касперского" в связи с этим напомнили, что в числе крупнейших операций, за которыми предположительно стоит Lazarus, атаки на компанию Sony Pictures в 2014 году, ограбление Центрального банка Бангладеш в 2016 году и последующая серия похожих атак в 2017 году.

По словам сотрудника пресс-службы, эксперты "Лаборатории" изучили указанный исследователем Google образец WannaCry, появившийся в феврале 2017 года, и подтвердили очевидные схожие строчки кода в указанном вариантe WannaCry и тех образцах вредоносного ПО, которые группировка Lazarus использовала в атаках в 2015 году.

"Разумеется, эта схожесть кода может быть очередным "ложным флагом". Однако сравнение февральского образца WannaCry с тем, что использовался в недавних атаках, подтверждает, что код, указывающий на группировку Lazarus, был удален из тех вариантов, с помощью которых злоумышленники атаковали пользователей в прошлую пятницу. Этот факт может говорить о том, что организаторы кампании WannaCry старались "замести следы", - сказал представитель "Лаборатории".

"Хотя схожесть кода сама по себе не является доказательством связи между WannaCry и Lazarus, это открытие потенциально может повлечь за собой новые находки, которые помогут пролить свет на происхождение WannaCry", - подчеркнул сотрудник пресс-службы.

В свою очередь базирующаяся в Израиле компания Intezer Labs, как сообщалось, также солидарна с гипотезой о причастности Lazarus. Исполнительный директор компании Итаи Тевет написал в своем твиттере: "Intezer Labs подтверждает авторство Северной Кореи над WannaCry, и не только потому, что вирус функционирует, как программы Lazarus. Поступает дополнительная информация".

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
Путин предложил создать в Херсонесе "российскую Мекку"Путин предложил создать в Херсонесе "российскую Мекку"
По словам президента, в этом месте "началось укрепление централизованного российского государства"Подробнее
Новак не увидел влияния санкций США на реализацию Турецкого потокаНовак не увидел влияния санкций США на реализацию Турецкого потока
По словам главы российского Минэнерго, "Газпром" уже уложил 170 км этого газопроводаПодробнее
Первый канал опроверг слухи о массовом закрытии программПервый канал опроверг слухи о массовом закрытии программ
В пресс-службе телеканала заверили, что передачи "Давай поженимся", "Модный приговор" и "Первая студия" остаются в эфиреПодробнее
Суд приговорил Квачкова к полутора годам колонии по делу о разжигании розниСуд приговорил Квачкова к полутора годам колонии по делу о разжигании розни
Согласно материалам дела, экс-полковник, находясь в мордовской колонии, записал видеоролик, в котором призывал к насильственным действиям в отношении представителей властиПодробнее
Осужденный пожизненно экс-сенатор Изместьев написал прошение о помилованииОсужденный пожизненно экс-сенатор Изместьев написал прошение о помиловании
В июле правозащитница Людмила Алексеева попросила поздравлявшего ее с 90-летием Владимира Путина помиловать бывшего члена СовфедаПодробнее
Возможной заменой Андрею Малахову назвали Юлию МеньшовуВозможной заменой Андрею Малахову назвали Юлию Меньшову
Ее рассматривают на роль ведущей субботней передачи "Сегодня вечером"Подробнее
Недвижимость
Последние новости
Главная
В России В мире Экономика Спорт Культура Москва
Все новости Все сюжеты Все фотогалереи
Конференции