"Лаборатория Касперского" подтвердила северокорейский след у вируса WannaCry

По мнению экспертов по кибербезопасности, у вируса-вымогателя имеется сходство с кодом хакеров Lazarus

"Лаборатория Касперского" подтвердила северокорейский след у вируса WannaCry
Фото: AP/ТАСС

Москва. 16 мая. INTERFAX.RU - Кибергруппировка Lazarus может стоять за вирусом WannaCry. Об этом сообщили "Интерфаксу" во вторник в пресс-службе "Лаборатории Касперского".

В понедельник, 15 мая секьюрити-аналитик из Google опубликовал в своем твиттере информацию, которая потенциально указывает на связь между вымогателем WannaCry и ПО, использовавшемся в масштабных атаках нашумевшей кибергруппировки Lazarus, от которой пострадали тысячи организаций (правительственных, медиа, финансовых) по всему миру", - сказал сотрудник пресс-службы.

Как сообщили ранее СМИ, эксперты мировых компаний в области кибербезопасности приходят к выводу, что вирус WannaCry, атаковавший около 300 тыс. компьютеров в 150 странах мира, может иметь отношение к КНДР. Так, эксперт компании Google Нил Мехта нашел сходство между вредоносным WannaCry и "троянами", которые внедряла компания Lazarus, управляемая, по имеющимся данным, из Северной Кореи.

В "Лаборатории Касперского" в связи с этим напомнили, что в числе крупнейших операций, за которыми предположительно стоит Lazarus, атаки на компанию Sony Pictures в 2014 году, ограбление Центрального банка Бангладеш в 2016 году и последующая серия похожих атак в 2017 году.

По словам сотрудника пресс-службы, эксперты "Лаборатории" изучили указанный исследователем Google образец WannaCry, появившийся в феврале 2017 года, и подтвердили очевидные схожие строчки кода в указанном вариантe WannaCry и тех образцах вредоносного ПО, которые группировка Lazarus использовала в атаках в 2015 году.

"Разумеется, эта схожесть кода может быть очередным "ложным флагом". Однако сравнение февральского образца WannaCry с тем, что использовался в недавних атаках, подтверждает, что код, указывающий на группировку Lazarus, был удален из тех вариантов, с помощью которых злоумышленники атаковали пользователей в прошлую пятницу. Этот факт может говорить о том, что организаторы кампании WannaCry старались "замести следы", - сказал представитель "Лаборатории".

"Хотя схожесть кода сама по себе не является доказательством связи между WannaCry и Lazarus, это открытие потенциально может повлечь за собой новые находки, которые помогут пролить свет на происхождение WannaCry", - подчеркнул сотрудник пресс-службы.

В свою очередь базирующаяся в Израиле компания Intezer Labs, как сообщалось, также солидарна с гипотезой о причастности Lazarus. Исполнительный директор компании Итаи Тевет написал в своем твиттере: "Intezer Labs подтверждает авторство Северной Кореи над WannaCry, и не только потому, что вирус функционирует, как программы Lazarus. Поступает дополнительная информация".

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
В Дагестане произошла перестрелка с участием детей высокопоставленных лицВ Дагестане произошла перестрелка с участием детей высокопоставленных лиц
В результате погибли два человека, еще шестеро были раненыПодробнее
Источник сообщил об отказе системы управления разбившегося у Шпицбергена вертолетаИсточник сообщил об отказе системы управления разбившегося у Шпицбергена вертолета
При этом Ми-8 летел на малой высоте из-за плохой погодыПодробнее
Захарова сравнила с оккупацией пребывание американских военных в СирииЗахарова сравнила с оккупацией пребывание американских военных в Сирии
Официальный представитель МИД РФ предупредила, что США находятся в Сирии без правовых оснований, а создание не подчиняющихся Дамаску органов власти в отдельных регионах приведет к расколуПодробнее
Кудрин заявил о риске потери Россией статуса технологической державыКудрин заявил о риске потери Россией статуса технологической державы
По его мнению, стране во время четвертой промышленной революции необходима цифровизация экономики, новая структура экспорта и инвестиции в развитие человекаПодробнее
Глава Росздравнадзора исключил дефицит медикаментов из-за введения маркировкиГлава Росздравнадзора исключил дефицит медикаментов из-за введения маркировки
В Госдуме получили обращения производителей дешевых лекарств, которые предупредили о риске исчезновения препаратов самой низкой ценовой категорииПодробнее
Минобороны РФ направит судно ВМФ с отрядом на поиск аргентинской подлодкиМинобороны РФ направит судно ВМФ с отрядом на поиск аргентинской подлодки
На борту пропавшего больше недели назад судна находятся 44 человекаПодробнее
Чубайса вызвали на допрос по делу о растрате средств "Роснано"Чубайса вызвали на допрос по делу о растрате средств "Роснано"
Чубайса допросят в связи с делом экс-главы корпорации Леонида Меламеда и бывшего финансового директора Святослава ПонуроваПодробнее
Уголовное дело возбуждено по факту смерти пациента в больнице СмоленскаУголовное дело возбуждено по факту смерти пациента в больнице Смоленска
СМИ сообщили о том, что в приемном отделении долгое время находился мужчина, которого, несмотря на следы крови и неспособность подняться, игнорировали медработникиПодробнее
Крушению самолета в Хабаровском крае предшествовала проблема с двигателемКрушению самолета в Хабаровском крае предшествовала проблема с двигателем
Специалисты расшифровали данные бортовых самописцев L-410Подробнее
Возбуждено уголовное дело о многомиллиардном хищении средств ФинпромбанкаВозбуждено уголовное дело о многомиллиардном хищении средств Финпромбанка
В начале 2016 года у банка были похищены 5,6 млрд рублейПодробнее
Недвижимость
Последние новости