Сотрудник Google нашел возможный "северокорейский след" в недавней массовой кибератаке / Новости / Информационное агентство Инфорос
Оцените статью
Сотрудник Google нашел возможный "северокорейский след" в недавней массовой кибератаке

16.05.2017 10:32

Сотрудник Google нашел возможный "северокорейский след" в недавней массовой кибератаке

Специалист американского интернет-гиганта Google по информационной безопасности Нил Мехта выявил наличие общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР. Об этом свидетельствует запись, оставленная сотрудником в Twitter.

Мехта опубликовал длинное сочетание цифр, букв и символов, являющееся, как разъяснили американские отраслевые СМИ, общим элементом кода в WannaCry и вирусе, который в 2015 году использовала для похищения средств хакерская группировка Lazarus Group. Она предположительно связана с КНДР. Как отмечает, в частности, американский сетевой ресурс Cyberscoop, данное соответствие еще не является доказательством причастности Пхеньяна к недавней масштабной кибератаке, так как заимствование элементов кода является повсеместной практикой для экономии времени, а также с целью ложно обвинить непричастную сторону.

Cyberscoop приводит комментарий представителя американской компании Symantec, работающей в сфере кибербезопасности. Он отметил, что сотрудники фирмы также обнаружили общий фрагмент кода. Вместе с тем, он указал, что на данный момент Symantec не имеет подтверждений того, что за распространением WannaCry стоит именно Lazarus Group. В компании указали, что продолжают сбор информации, чтобы найти виновных.

По последним оценкам Symantec, лица, применившие WannaCry для недавней кибератаки, смогли получить, путем вымогательства у пользователей, в общей сложности около 54 тысяч долларов. По сведениям Cyberscoop, атакованы были около 300 тысяч компьютеров по всему миру. Компания "Лаборатория Касперского" также сообщила, что нашла общий фрагмент кода в WannaCry и вирусе Lazarus Group. В заявлении одного из аналитиков российской фирмы говорится, что ее сотрудники проверяют версию о связи между КНДР и хакерами, осуществившими недавнюю массовую атаку.

О глобальной хакерской атаке на компьютеры более чем в 150 странах стало известно в минувшую пятницу. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом- вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.

В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.

Источник: ТАСС

Оставить комментарий
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Еще по теме «Информационная безопасность»:

18.08.2017
Власти Украины предприняли цифровую атаку на Крым
18.08.2017
СМИ: личные данные около 1,8 млн американских избирателей по ошибке попали в интернет
17.08.2017
СМИ: основатель WikiLeaks заявил члену Конгресса США, что он получил документы Демпартии не от России
17.08.2017
Reuters: компания Twitter заблокировала аккаунты, связанные с неонацистским сайтом
15.08.2017
AP: корпорация Google отозвала регистрацию неонацистского сайта
13.08.2017
СМИ: Трамп подозревает своего помощника в раскрытии секретных данных журналистам
11.08.2017
Спецслужбы КНР проверяют соцсети на предмет нарушения кибербезопасности
10.08.2017
Турция и Катар договорились о сотрудничестве в области кибербезопасности
08.08.2017
Власти Британии будут штрафовать компании страны за неподготовленность к кибератакам
08.08.2017
EFE: хакеры взломали государственные сайты Венесуэлы
07.08.2017
Reuters: в Израиле могут закрыть вещание телеканала Al Jazeera
05.08.2017
Telegraph: программист, заблокировавший вирус WannaCry, признался в создании вредоносного ПО
05.08.2017
Telegraph: остановившему вирус WannaCry программисту грозит до 40 лет тюрьмы
04.08.2017
ФБР арестовало программиста, остановившего распространение вируса WannaCry
Загрузка...