ОКО ПЛАНЕТЫ > Хроника необычного > Вирус WannaCry может иметь северокорейское происхождение

Вирус WannaCry может иметь северокорейское происхождение


23-05-2017, 15:45. Разместил: Редакция ОКО ПЛАНЕТЫ
Вирус WannaCry может иметь северокорейское происхождение (4 фото)
Вызвавший много проблем вирус WannaCry может являться детищем хакерской группы из Северной Кореи. Такое предположение выдвинули некоторые эксперты после внимательного изучения кодов и механизма действия вредоносной программы. Было обнаружено сходство между действиями вируса WannaCry с вирусными атаками на кинокомпанию Sony Pictures в 2014 году и Центральный банк Бангладеша в 2016 году. Обе атаки в свое время связали с группировкой хакеров Lazarus, работающих на правительство КНДР, но территориально находящихся в КНР.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Специалист из компании Google Нил Мехта обнаружил сходство кодов, применяемых хакерами Lazarus и новым вирусом WannaCry. Данная улика удачно сочетается с другими косвенными признаками, указывающими на группировку из КНДР. Специалист по компьютерной безопасности Алан Вудворд отметил, что в исходниках WannaCry было установлено время, соответствующее часовому поясу КНР (UTC +9). Кроме того, текст, вымогающий с пользователей деньги, более грамотно составлен на китайском языке, в то время как английская версия напоминает машинный перевод.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Несмотря на косвенный характер улик, обнародованные данные предоставляют хотя бы какую-то реальную зацепку в ходе расследования атаки WannaCry. В пресс-релизе «Лаборатории Касперского» было отмечено, что ценность сведений, полученных Нилом Мехтом, заключается в том, что намечено, по крайней мере, направление поиска, ведь до этого не существовало вообще никакой информации о происхождении вредоносной программы. В тоже время россияне отметили, что для окончательного вердикта необходим более тщательный анализ ранних версий WannaCry.

Необходимо отметить, что существующая практика определения источника хакерской атаки далека от совершенства и часто является результатом договоренностей или соглашательства участников расследования, а не результатом реальных технических факторов. Например, КНДР всегда отрицала причастность к вирусной атаке на Sony Pictures, однако специалисты были уверены, что целью хакеров было препятствование выходу фильма «Интервью» с ироническим подтекстом в адрес лидера Северной Кореи Ким Чен Ына.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

В то же время среди наиболее пострадавших от атаки WannaCry стран числятся геополитические союзники Кореи — Россия и КНР, поэтому нельзя исключать намеренного копирования неизвестными хакерами методов и кодов группы Lazarus. Версия о том, что при помощи WannaCry КНДР пытается получить дополнительные финансы, также не выдерживает критики, так как по результатам атаки пострадавшие выплатили только 60 тысяч долларов США, что просто не соизмеримо с масштабами воздействия вируса. Эксперты же в свою очередь не рекомендуют платить злоумышленникам, так как нет никаких гарантий, что все зашифрованные данные вернуться в свой первоначальный вид.

Источник: BBC
Вернуться назад