Сотрудник Google сообщил о наличии возможного "северокорейского следа" в недавней кибератаке

Специалист американского интернет-гиганта Google ("Гугл") по информационной безопасности Нил Мехта в понедельник выявил наличие общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР. Об этом свидетельствует запись, оставленная сотрудником в "Твиттере".

фото: wise-travel.ru

Мехта опубликовал длинное сочетание цифр, букв и символов, являющееся, как разъяснили американские отраслевые СМИ, общим элементом кода в WannaCry и вирусе, который в 2015 году использовала для похищения средств хакерская группировка Lazarus Group ("Лазарус груп"). Она предположительно связана с КНДР. Как отмечает, в частности, американский сетевой ресурс "Сайберскуп" (Cyberscoop), данное соответствие еще не является доказательством причастности Пхеньяна к недавней масштабной кибератаке, так как заимствование элементов кода является повсеместной практикой для экономии времени, а также с целью ложно обвинить непричастную сторону.

"Сайберскуп" приводит комментарий представителя американской компании Symantec ("Симантек"), работающей в сфере кибербезопасности. Он отметил, что сотрудники фирмы также обнаружили общий фрагмент кода. Вместе с тем он указал, что на данный момент Symantec не имеет подтверждений того, что за распространением WannaCry стоит именно Lazarus Group. В компании указали, что продолжают сбор информации, чтобы найти виновных.

По последним оценкам Symantec, лица, применившие WannaCry для недавней кибератаки, смогли получить путем вымогательства у пользователей в общей сложности около 54 тысяч долларов. По сведениям "Сайберскуп", атакованы были около 300 тысяч компьютеров по всему миру. Компания "Лаборатория Касперского" также сообщила в понедельник, что нашла общий фрагмент кода в WannaCry и вирусе Lazarus Group. В заявлении одного из аналитиков российской фирмы говорится, что ее сотрудники проверяют версию о связи между КНДР и хакерами, осуществившими недавнюю массовую атаку.

О глобальной хакерской атаке на компьютеры более чем в 150 странах стало известно в минувшую пятницу. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом- вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.

Представители Министерства национальной безопасности США заявили агентству Рейтер в понедельник, что кибератака затронула важнейшие объекты инфраструктуры на американской территории, однако не оказала существенного влияния на их работу. Как отметило агентство, каких-либо вторжений в компьютерные системы федеральных властей страны зафиксировано не было.

В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.