Сотрудник Google нашел возможный "северокорейский след" в недавней массовой кибератаке / Новости / Информационное агентство Инфорос
Оцените статью
Сотрудник Google нашел возможный "северокорейский след" в недавней массовой кибератаке

16.05.2017 10:32

Сотрудник Google нашел возможный "северокорейский след" в недавней массовой кибератаке

Специалист американского интернет-гиганта Google по информационной безопасности Нил Мехта выявил наличие общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР. Об этом свидетельствует запись, оставленная сотрудником в Twitter.

Мехта опубликовал длинное сочетание цифр, букв и символов, являющееся, как разъяснили американские отраслевые СМИ, общим элементом кода в WannaCry и вирусе, который в 2015 году использовала для похищения средств хакерская группировка Lazarus Group. Она предположительно связана с КНДР. Как отмечает, в частности, американский сетевой ресурс Cyberscoop, данное соответствие еще не является доказательством причастности Пхеньяна к недавней масштабной кибератаке, так как заимствование элементов кода является повсеместной практикой для экономии времени, а также с целью ложно обвинить непричастную сторону.

Cyberscoop приводит комментарий представителя американской компании Symantec, работающей в сфере кибербезопасности. Он отметил, что сотрудники фирмы также обнаружили общий фрагмент кода. Вместе с тем, он указал, что на данный момент Symantec не имеет подтверждений того, что за распространением WannaCry стоит именно Lazarus Group. В компании указали, что продолжают сбор информации, чтобы найти виновных.

По последним оценкам Symantec, лица, применившие WannaCry для недавней кибератаки, смогли получить, путем вымогательства у пользователей, в общей сложности около 54 тысяч долларов. По сведениям Cyberscoop, атакованы были около 300 тысяч компьютеров по всему миру. Компания "Лаборатория Касперского" также сообщила, что нашла общий фрагмент кода в WannaCry и вирусе Lazarus Group. В заявлении одного из аналитиков российской фирмы говорится, что ее сотрудники проверяют версию о связи между КНДР и хакерами, осуществившими недавнюю массовую атаку.

О глобальной хакерской атаке на компьютеры более чем в 150 странах стало известно в минувшую пятницу. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом- вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.

В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.

Источник: ТАСС

Оставить комментарий
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Еще по теме «Информационная безопасность»:

20.09.2017
Зачем США заставляют немцев искать «русских хакеров»
19.09.2017
Куда конь с копытом, туда и рак с клешней!
19.09.2017
Сенат США запретил использование продукции "Лаборатории Касперского" в госучреждениях
15.09.2017
Аты-баты, шли солдаты. Все солдаты – дипломаты!
15.09.2017
Reuters: Касперский принял приглашение дать показания в Конгрессе США
14.09.2017
Посольство РФ: решение США по антивирусу Касперского - это недобросовестная конкуренция
14.09.2017
Помощник Трампа считает ПО "Лаборатории Касперского" "неприемлемым риском"
13.09.2017
Юнкер предложил создать Европейское агентство по кибербезопасности
12.09.2017
Евросоюз запустил новый сайт для информационного противодействия России
12.09.2017
Администрация Трампа призывает Конгресс США сделать постоянным закон об электронной слежке
12.09.2017
Захарова: сайты диппредставительств России унифицируют и переведут на российские серверы
11.09.2017
Генпрокурор США намерен проверить сотрудников СНБ на детекторе лжи
08.09.2017
Клюква развесистая, прибалтийская
08.09.2017
Google в отличие от Facebook не обнаружила заказов рекламы для влияния на выборы в США
Загрузка...