Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
В Кремле назвали условие для размещения миротворцев в Донбассе 14:34, Политика СК назвал теракт одной из версий атаки на прихожан в Кизляре 14:34, Общество Провалили тест: кого уличали в употреблении допинга во время зимних Игр 14:31, Фотогалерея  Гейтс посетовал на низкие налоги для него и «коллег» по списку Forbes 14:24, Финансы В Дагестане усилены меры безопасности после нападения на храм 14:20, Общество В КПРФ опровергли вступление Грудинина в партию 14:08, Политика После стрельбы в Кизляре Песков напомнил о борьбе с экстремизмом 14:04, Общество Легионер ЦСКА подпишет контракт с «Амкаром» 14:04, Спорт Чешский певец Карел Готт прервал гастроли после госпитализации 13:54, Общество Глава Roshen заявил о готовности «сгноить» активы компании в России 13:49, Бизнес Латвия создаст спецотряды полиции на случай гибридной войны 13:45, Общество Умерла мать Кирилла Серебренникова 13:41, Общество Песков призвал дождаться конца расследования дела российского керлингиста 13:39, Общество Суд снял арест с принадлежащих АФК «Система» акций БЭСК и «Детского мира» 13:36, Бизнес Какие агитационные ролики показывали на выборах в России 13:29, Политика  Семейный бизнес: как работает мебельная мастерская Ладыгиных 13:27, РБК и УАЗ Кремль назвал обвинения США в адрес «фабрики троллей» безосновательными 13:26, Политика ЕЦБ ввел ограничения против обвиняемого в отмывании денег банка ABLV 13:25, Финансы Polymetal увеличит долю в крупном месторождении серебра до 50% 13:22, Бизнес Израиль испытал систему для перехвата баллистических ракет в космосе 13:11, Политика Трех генералов ФСИН отправили в отставку на фоне скандала с рациями 13:04, Общество Сбербанк перестанет быть «просто банком»: как управлять бизнесом онлайн 13:01, РБК и Сбербанк Глава Якутии обещал проверить «Аэрофлот» за инцидент со своим помощником 12:55, Бизнес Призер Игр-2018 призвал к бойкоту этапа Кубка мира по биатлону в России 12:54, Спорт В Таиланде россиянин упал со скалы 12:50, Общество В Москве выставили на продажу квартиру за биткоины 12:45, Недвижимость Что произошло в мире криптовалют в выходные 12:40, Крипто Лавров назвал спекуляцией сообщения о сотнях погибших в Сирии россиян 12:40, Политика
В «Лаборатории Касперского» назвали возможных создателей вируса WannaCry
Технологии и медиа, 15 мая 2017, 23:59
0
В «Лаборатории Касперского» назвали возможных создателей вируса WannaCry
Вирус-вымогатель WannaCry, чьими жертвами стали более 200 тыс. человек и организаций в 150 странах, могли создать северокорейские хакеры из группировки Lazarus, которых обвиняют в организации крупных атак на ЦБ Бангладеш и Sony Pictures Entertainment
В «Лаборатории Касперского» (Фото: Владимир Астапкович / РИА Новости)

Создателями вируса-вымогателя WannaCry, атаковавшего в последние дни тысячи компьютеров в 150 странах мира, могут быть хакеры из северокорейской кибергруппировки Lazarus, предположительно ответственной за кражу $81 млн из ЦБ Бангладеш в феврале 2016 года и атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Об этом написал на своей странице в Facebook главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По словам аналитика, код, обнаруженный в WannaCry, совпадает с кодом из троянских вирусов, которые применяли Lazarus ранее.

«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много [слышали] в последнее время? Детектив закручивается все сильнее, и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. <...> Боюсь что после такого Северную Корею в интернете мы больше не увидим», — отметил Гостев.

Эксперт также приложил к своей публикации скриншоты двух кодов: один, как утверждает Гостев, принадлежит WannaCry, другой — вирусам Lazarus, они частично совпадают друг с другом.

Вирус WannaCry: что известно на данный момент
(Видео: РБК)

Речь идет о массированной хакерской атаке, которая произошла в пятницу, 12 мая, по меньшей мере в 150 странах и, по подсчетам Европейского полицейского агентства, затронула деятельность более 200 тыс. человек и организаций, в том числе государственных ведомств. Хакеры использовали вирус-вымогатель WannaCry: он устанавливает на компьютер баннер, блокирующий доступ к данным, и требует заплатить за восстановление $300 или 600 в биткоинах. В противном случае вирус обещает удалить файлы в течение трех дней.

Издание The Times со ссылкой на данные платежей указало, что в результате глобальной кибератаки создатели вируса WannaCry получили в общей сложности $42 тыс.

Новый вирус затронул деятельность серверов российских силовых ведомств и телекоммуникационных компаний, среди которых оказались «МегаФон», «ВымпелКом»​, компьютеры МВД, Следственного комитета (там эту информацию опровергли), МЧС, Минздрава, РЖД и ряда российских банков.

Ранее в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Распространение вируса сначала удалось блокировать британскому специалисту по кибербезопасности, зарегистрировавшему домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде самого вируса. Вредоносная программа обращалась по этому адресу и в случае отсутствия ответа, как заложено в ее алгоритме, продолжала распространяться и заражать другие компьютеры. Однако после регистрации домена и открытия его доступа в интернете вирус стал получать от ресурса отклик, следовательно, прекращал распространение.

По информации издания Motherboard, после этого создатели вируса переписали код вредоносной программы и перезапустили ее, тем самым обойдя блокировку распространения.

Хакеров из группировки Lazarus обвиняют в краже $81 млн со счетов ЦБ Бангладеш, которая произошла в феврале 2016 года. Сотрудники регулятора не смогли вовремя отследить атаку, из-за того что у них вышел из строя принтер для печати оповещений международной банковской системы SWIFT.​ Хакеры перевели деньги на счета на Филиппины и Шри-Ланку. Спустя полгода властям Бангладеш удалось вернуть $15 млн из всей суммы.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.