Перейти к основному контенту

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Технологии и медиа ,  
0 

В «Лаборатории Касперского» назвали возможных создателей вируса WannaCry

Вирус-вымогатель WannaCry, чьими жертвами стали более 200 тыс. человек и организаций в 150 странах, могли создать северокорейские хакеры из группировки Lazarus, которых обвиняют в организации крупных атак на ЦБ Бангладеш и Sony Pictures Entertainment
В «Лаборатории Касперского»
В «Лаборатории Касперского» (Фото: Владимир Астапкович / РИА Новости)

Создателями вируса-вымогателя WannaCry, атаковавшего в последние дни тысячи компьютеров в 150 странах мира, могут быть хакеры из северокорейской кибергруппировки Lazarus, предположительно ответственной за кражу $81 млн из ЦБ Бангладеш в феврале 2016 года и атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Об этом написал на своей странице в Facebook главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По словам аналитика, код, обнаруженный в WannaCry, совпадает с кодом из троянских вирусов, которые применяли Lazarus ранее.

«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много [слышали] в последнее время? Детектив закручивается все сильнее, и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. <...> Боюсь что после такого Северную Корею в интернете мы больше не увидим», — отметил Гостев.

Эксперт также приложил к своей публикации скриншоты двух кодов: один, как утверждает Гостев, принадлежит WannaCry, другой — вирусам Lazarus, они частично совпадают друг с другом.

Вирус WannaCry: что известно на данный момент
Вирус WannaCry: что известно на данный момент
(Видео: РБК)
Video

Речь идет о массированной хакерской атаке, которая произошла в пятницу, 12 мая, по меньшей мере в 150 странах и, по подсчетам Европейского полицейского агентства, затронула деятельность более 200 тыс. человек и организаций, в том числе государственных ведомств. Хакеры использовали вирус-вымогатель WannaCry: он устанавливает на компьютер баннер, блокирующий доступ к данным, и требует заплатить за восстановление $300 или 600 в биткоинах. В противном случае вирус обещает удалить файлы в течение трех дней.

Издание The Times со ссылкой на данные платежей указало, что в результате глобальной кибератаки создатели вируса WannaCry получили в общей сложности $42 тыс.

Новый вирус затронул деятельность серверов российских силовых ведомств и телекоммуникационных компаний, среди которых оказались «МегаФон», «ВымпелКом»​, компьютеры МВД, Следственного комитета (там эту информацию опровергли), МЧС, Минздрава, РЖД и ряда российских банков.

Ранее в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Распространение вируса сначала удалось блокировать британскому специалисту по кибербезопасности, зарегистрировавшему домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде самого вируса. Вредоносная программа обращалась по этому адресу и в случае отсутствия ответа, как заложено в ее алгоритме, продолжала распространяться и заражать другие компьютеры. Однако после регистрации домена и открытия его доступа в интернете вирус стал получать от ресурса отклик, следовательно, прекращал распространение.

По информации издания Motherboard, после этого создатели вируса переписали код вредоносной программы и перезапустили ее, тем самым обойдя блокировку распространения.

Хакеров из группировки Lazarus обвиняют в краже $81 млн со счетов ЦБ Бангладеш, которая произошла в феврале 2016 года. Сотрудники регулятора не смогли вовремя отследить атаку, из-за того что у них вышел из строя принтер для печати оповещений международной банковской системы SWIFT.​ Хакеры перевели деньги на счета на Филиппины и Шри-Ланку. Спустя полгода властям Бангладеш удалось вернуть $15 млн из всей суммы.

Кредит наличными в

СТАВКИ СНИЖЕНЫ
НА -4%

А ещё… Вернем кешбэк до 25 000 рублей!

Оформите заявку на vtb.ru или в офисе банка

ВТБ. Всё получится!

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 15 июня
EUR ЦБ: 95,15 (+0,32)
Инвестиции, 14 июн, 17:22
Курс доллара на 15 июня
USD ЦБ: 89,07 (+0,86)
Инвестиции, 14 июн, 17:22
Президент Колумбии передумал ехать на украинский саммит мира Политика, 18:13
Прощание с погибшим в Горловке оператором НТВ Кожиным состоится 18 июня Общество, 18:10
Якушев совместит должности полпреда и секретаря генсовета «Единой России» Политика, 18:07
Швейцария обыграла Венгрию в первом туре Евро Спорт, 18:02
Глава офиса Зеленского заявил, что Киев не против переговоров с Москвой Политика, 17:50
Изнасиловавшие школьника в Туве подростки получили тюремные сроки Общество, 17:49
Глава Саратовской области сообщил о локализации пожара на газопроводе Общество, 17:39
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Месси вошел в заявку сборной Аргентины на Кубок Америки Спорт, 17:13
Испания возобновила импорт железа и стали из России Экономика, 17:11
МОК не допустил семь российских борцов из списка Украины о «нарушителях» Спорт, 17:10
Мамиашвили назвал беспрецедентным решение МОК о недопуске ведущих борцов Спорт, 16:59
Румыния решила оплатить обучение украинских пилотов на F-16 Политика, 16:41
В Москве остановили продажу ряда продуктов после случаев ботулизма Общество, 16:33
Кейт Миддлтон впервые появилась на публике после онкодиагноза Общество, 16:28