"Лаборатория Касперского" подтвердила северокорейский след у вируса WannaCry

По мнению экспертов по кибербезопасности, у вируса-вымогателя имеется сходство с кодом хакеров Lazarus

"Лаборатория Касперского" подтвердила северокорейский след у вируса WannaCry
Фото: AP/ТАСС

Москва. 16 мая. INTERFAX.RU - Кибергруппировка Lazarus может стоять за вирусом WannaCry. Об этом сообщили "Интерфаксу" во вторник в пресс-службе "Лаборатории Касперского".

В понедельник, 15 мая секьюрити-аналитик из Google опубликовал в своем твиттере информацию, которая потенциально указывает на связь между вымогателем WannaCry и ПО, использовавшемся в масштабных атаках нашумевшей кибергруппировки Lazarus, от которой пострадали тысячи организаций (правительственных, медиа, финансовых) по всему миру", - сказал сотрудник пресс-службы.

Как сообщили ранее СМИ, эксперты мировых компаний в области кибербезопасности приходят к выводу, что вирус WannaCry, атаковавший около 300 тыс. компьютеров в 150 странах мира, может иметь отношение к КНДР. Так, эксперт компании Google Нил Мехта нашел сходство между вредоносным WannaCry и "троянами", которые внедряла компания Lazarus, управляемая, по имеющимся данным, из Северной Кореи.

В "Лаборатории Касперского" в связи с этим напомнили, что в числе крупнейших операций, за которыми предположительно стоит Lazarus, атаки на компанию Sony Pictures в 2014 году, ограбление Центрального банка Бангладеш в 2016 году и последующая серия похожих атак в 2017 году.

По словам сотрудника пресс-службы, эксперты "Лаборатории" изучили указанный исследователем Google образец WannaCry, появившийся в феврале 2017 года, и подтвердили очевидные схожие строчки кода в указанном вариантe WannaCry и тех образцах вредоносного ПО, которые группировка Lazarus использовала в атаках в 2015 году.

"Разумеется, эта схожесть кода может быть очередным "ложным флагом". Однако сравнение февральского образца WannaCry с тем, что использовался в недавних атаках, подтверждает, что код, указывающий на группировку Lazarus, был удален из тех вариантов, с помощью которых злоумышленники атаковали пользователей в прошлую пятницу. Этот факт может говорить о том, что организаторы кампании WannaCry старались "замести следы", - сказал представитель "Лаборатории".

"Хотя схожесть кода сама по себе не является доказательством связи между WannaCry и Lazarus, это открытие потенциально может повлечь за собой новые находки, которые помогут пролить свет на происхождение WannaCry", - подчеркнул сотрудник пресс-службы.

В свою очередь базирующаяся в Израиле компания Intezer Labs, как сообщалось, также солидарна с гипотезой о причастности Lazarus. Исполнительный директор компании Итаи Тевет написал в своем твиттере: "Intezer Labs подтверждает авторство Северной Кореи над WannaCry, и не только потому, что вирус функционирует, как программы Lazarus. Поступает дополнительная информация".

Новости

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
(function(w, n) { w[n] = w[n] || []; w[n].push([{ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'byuef', p2: 'emwl', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }]); })(window, 'adfoxAsyncParamsAdaptive');