Вызвавший много проблем вирус WannaCry может являться детищем хакерской группы из Северной Кореи. Такое
предположение выдвинули некоторые эксперты после внимательного изучения
кодов и механизма действия вредоносной программы. Было обнаружено
сходство между действиями вируса WannaCry с вирусными атаками на
кинокомпанию Sony Pictures в 2014 году и Центральный банк Бангладеша в
2016 году. Обе атаки в свое время связали с группировкой хакеров
Lazarus, работающих на правительство КНДР, но территориально находящихся
в КНР.
Специалист из компании Google Нил Мехта обнаружил
сходство кодов, применяемых хакерами Lazarus и новым вирусом WannaCry.
Данная улика удачно сочетается с другими косвенными признаками,
указывающими на группировку из КНДР. Специалист по компьютерной
безопасности Алан Вудворд отметил, что в исходниках WannaCry было
установлено время, соответствующее часовому поясу КНР (UTC +9). Кроме
того, текст, вымогающий с пользователей деньги, более грамотно составлен
на китайском языке, в то время как английская версия напоминает
машинный перевод.
Несмотря
на косвенный характер улик, обнародованные данные предоставляют хотя бы
какую-то реальную зацепку в ходе расследования атаки WannaCry. В
пресс-релизе «Лаборатории Касперского» было отмечено, что ценность
сведений, полученных Нилом Мехтом, заключается в том, что намечено, по
крайней мере, направление поиска, ведь до этого не существовало вообще
никакой информации о происхождении вредоносной программы. В тоже время
россияне отметили, что для окончательного вердикта необходим более
тщательный анализ ранних версий WannaCry.
Необходимо отметить,
что существующая практика определения источника хакерской атаки далека
от совершенства и часто является результатом договоренностей или
соглашательства участников расследования, а не результатом реальных
технических факторов. Например, КНДР всегда отрицала причастность к
вирусной атаке на Sony Pictures, однако специалисты были уверены, что
целью хакеров было препятствование выходу фильма «Интервью» с
ироническим подтекстом в адрес лидера Северной Кореи Ким Чен Ына.
В
то же время среди наиболее пострадавших от атаки WannaCry стран
числятся геополитические союзники Кореи — Россия и КНР, поэтому нельзя
исключать намеренного копирования неизвестными хакерами методов и кодов
группы Lazarus. Версия о том, что при помощи WannaCry КНДР пытается
получить дополнительные финансы, также не выдерживает критики, так как
по результатам атаки пострадавшие выплатили только 60 тысяч долларов
США, что просто не соизмеримо с масштабами воздействия вируса. Эксперты
же в свою очередь не рекомендуют платить злоумышленникам, так как нет
никаких гарантий, что все зашифрованные данные вернуться в свой
первоначальный вид.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
