up
__

Информационно-аналитическое издание "Вестник"

Свидетельство о регистрации средств массовой информации Эл № ФС77-61401 от 10 апреля 2015 г. 

Россия. г. Москва.

Email для связи: densegodnya.ru@yandex.ru

Главная / Общество / Сотрудник Google сообщил о наличии возможного "северокорейского следа" в недавней кибератаке

Сотрудник Google сообщил о наличии возможного "северокорейского следа" в недавней кибератаке

Специалист американского интернет-гиганта Google ("Гугл") по информационной безопасности Нил Мехта в понедельник выявил наличие общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР. Об этом свидетельствует запись, оставленная сотрудником в "Твиттере".

хакеры из КНДР

фото: wise-travel.ru

Мехта опубликовал длинное сочетание цифр, букв и символов, являющееся, как разъяснили американские отраслевые СМИ, общим элементом кода в WannaCry и вирусе, который в 2015 году использовала для похищения средств хакерская группировка Lazarus Group ("Лазарус груп"). Она предположительно связана с КНДР. Как отмечает, в частности, американский сетевой ресурс "Сайберскуп" (Cyberscoop), данное соответствие еще не является доказательством причастности Пхеньяна к недавней масштабной кибератаке, так как заимствование элементов кода является повсеместной практикой для экономии времени, а также с целью ложно обвинить непричастную сторону.

"Сайберскуп" приводит комментарий представителя американской компании Symantec ("Симантек"), работающей в сфере кибербезопасности. Он отметил, что сотрудники фирмы также обнаружили общий фрагмент кода. Вместе с тем он указал, что на данный момент Symantec не имеет подтверждений того, что за распространением WannaCry стоит именно Lazarus Group. В компании указали, что продолжают сбор информации, чтобы найти виновных.

По последним оценкам Symantec, лица, применившие WannaCry для недавней кибератаки, смогли получить путем вымогательства у пользователей в общей сложности около 54 тысяч долларов. По сведениям "Сайберскуп", атакованы были около 300 тысяч компьютеров по всему миру. Компания "Лаборатория Касперского" также сообщила в понедельник, что нашла общий фрагмент кода в WannaCry и вирусе Lazarus Group. В заявлении одного из аналитиков российской фирмы говорится, что ее сотрудники проверяют версию о связи между КНДР и хакерами, осуществившими недавнюю массовую атаку.

О глобальной хакерской атаке на компьютеры более чем в 150 странах стало известно в минувшую пятницу. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом- вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.

Представители Министерства национальной безопасности США заявили агентству Рейтер в понедельник, что кибератака затронула важнейшие объекты инфраструктуры на американской территории, однако не оказала существенного влияния на их работу. Как отметило агентство, каких-либо вторжений в компьютерные системы федеральных властей страны зафиксировано не было.

В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.



Комментарии

Комментариев пока нет

Пожалуйста, авторизуйтесь, чтобы оставить комментарий.
Также Вы можете войти через:
Я согласен(на) на обработку моих персональных данных. Подробнее