Сотрудник Google нашел возможный "северокорейский след" в недавней массовой кибератаке / Новости / Информационное агентство Инфорос
Оцените статью
Сотрудник Google нашел возможный "северокорейский след" в недавней массовой кибератаке

16.05.2017 10:32

Сотрудник Google нашел возможный "северокорейский след" в недавней массовой кибератаке

Специалист американского интернет-гиганта Google по информационной безопасности Нил Мехта выявил наличие общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР. Об этом свидетельствует запись, оставленная сотрудником в Twitter.

Мехта опубликовал длинное сочетание цифр, букв и символов, являющееся, как разъяснили американские отраслевые СМИ, общим элементом кода в WannaCry и вирусе, который в 2015 году использовала для похищения средств хакерская группировка Lazarus Group. Она предположительно связана с КНДР. Как отмечает, в частности, американский сетевой ресурс Cyberscoop, данное соответствие еще не является доказательством причастности Пхеньяна к недавней масштабной кибератаке, так как заимствование элементов кода является повсеместной практикой для экономии времени, а также с целью ложно обвинить непричастную сторону.

Cyberscoop приводит комментарий представителя американской компании Symantec, работающей в сфере кибербезопасности. Он отметил, что сотрудники фирмы также обнаружили общий фрагмент кода. Вместе с тем, он указал, что на данный момент Symantec не имеет подтверждений того, что за распространением WannaCry стоит именно Lazarus Group. В компании указали, что продолжают сбор информации, чтобы найти виновных.

По последним оценкам Symantec, лица, применившие WannaCry для недавней кибератаки, смогли получить, путем вымогательства у пользователей, в общей сложности около 54 тысяч долларов. По сведениям Cyberscoop, атакованы были около 300 тысяч компьютеров по всему миру. Компания "Лаборатория Касперского" также сообщила, что нашла общий фрагмент кода в WannaCry и вирусе Lazarus Group. В заявлении одного из аналитиков российской фирмы говорится, что ее сотрудники проверяют версию о связи между КНДР и хакерами, осуществившими недавнюю массовую атаку.

О глобальной хакерской атаке на компьютеры более чем в 150 странах стало известно в минувшую пятницу. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом- вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.

В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.

Источник: ТАСС

Оставить комментарий
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Еще по теме «Информационная безопасность»:

24.05.2017
Захарова: США почти ни разу не использовали механизм информирования о кибератаках из РФ
19.05.2017
Прокуратура Швеции прекратила расследование в отношении Ассанжа
16.05.2017
Хакеры похитили фильм производства Walt Disney и требуют за него выкуп
15.05.2017
Авторов вируса WannaCry можно поймать, но исключать повторения таких атак нельзя
10.05.2017
Путин утвердил Стратегию развития информационного общества в РФ на 2017 - 2030 годы
28.04.2017
Вашингтон боится смотреть правде в глаза
04.04.2017
Кому выгоден конфликт с Россией
27.03.2017
Компьютер чешского президента взломали хакеры из США
17.03.2017
К «докладу НАТО о КВН» стоит отнестись серьезно
09.03.2017
«Кто-то сидящий в подвале своего дома в одном нижнем белье»
03.03.2017
Ляпы отчёта АНБ, или о русских хакерах и "кибер-Перл-Харборе"
22.02.2017
Хакеры провели массированную операцию шпионажа против Украины и России
20.02.2017
РФ и США участвуют в Женеве в совещании под эгидой ООН по информационной безопасности
15.02.2017
Более 70 млн кибератак совершены на инфоресурсы России в 2016 году
Загрузка...