Microsoft, Касперский и Symantec нашли возможных создателей вируса-вымогателя WannaCry


Две лидирующих мировых компании из сферы компьютерной безопасности, похоже, нашли доказательства, связывающие вируса-вымогателя WanaCry с северокорейской киберпреступной группировкой Lazarus Group.

Лабаротория Касперского и Symantec заявили, что технические детали ранней версии кода WannaCry похожи на код, использованный в бекдоре от 2015 года, созданном хакерами, связанными с правительством Северной Кореи.

Эти же хакеры были замешаны в нападении на Sony Pictures в 2014 году и ограблении бангладешского банка в 2016 году на сумму $81 млн.

Группа Lazarus Group также известна в использовании Биткойна в хакерских операциях. Сходство было впервые обнаружено исследователем по безопасности из Google Нилом Мехтаандом. Его поддерживают и другие исследователи, в том числе Маттье Суич из компании Comae Technologies из Объединенных Арабских Эмиратов.

WannaCry или WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor — это программ-вымогатель, предназначенная для операционной системы Microsoft Windows.

В пятницу, 12 мая 2017 года, с его помощью была запущена крупная кибератака, заразившая более 230 000 компьютеров в 150 странах. Программа требует выкуп в криптовалюте Биткойн на 28 языках. Европарламент описал атаку как беспрецедентную по масштабу.

Как мы уже сообщали, что впервые WannaCrypt был обнаружен в Испании, после чего быстро распространился по всему миру, блокируя компьютеры ставших уже беспомощными клиентов. и требуя выкуп с помощью биткойнов.


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *