Лента новостей
Минск раскритиковал поднятие над зданием посольства Британии флага ЛГБТ 01:58, Общество Аэроэкспресс насмерть сбил ребенка в Москве 01:18, Общество Один человек погиб при жесткой посадке вертолета в Хабаровском крае 00:36, Общество Шведские хоккеисты второй раз подряд стали чемпионами мира 00:20, Спорт Sberbank CIB заподозрил «Газпром» в ущемлении интересов акционеров 00:01, Бизнес Рынок страхования жизни за пять лет вырастет до 1 трлн руб. 00:00, Финансы Михаил Скигин получил право требовать $35 млн с «Юлмарта» 00:00, Бизнес В окружении Абрамовича объяснили причину проблемы с получением визы 20 мая, 23:54, Бизнес Как играла хоккейная сборная СССР на чемпионатах мира 20 мая, 23:30, Спецпроект РБК Спорт Участник нападения на церковь в Грозном оказался студентом колледжа 20 мая, 23:08, Общество В ДНР заявили о переброске Киевом в Лозоватское запрещенной артиллерии 20 мая, 22:46, Политика Кадыров усомнился в ответственности ИГ за нападение на церковь в Грозном 20 мая, 21:59, Политика В ОАЭ анонсировали 10-летние резидентские визы для инвесторов 20 мая, 21:36, Общество Тест: какая соцсеть исчезнет в 2018 году 20 мая, 21:17, РБК и Билайн Финал чемпионата мира по хоккею. Швеция — Швейцария. Онлайн 20 мая, 21:15, Спорт Трамп поручит проверить вопрос о «слежке» ФБР за его кампанией 20 мая, 21:14, Политика Во время шторма на Шри-Ланке погибли три человека 20 мая, 20:36, Общество Баскетболисты ЦСКА потерпели поражение в матче за третье место Евролиги 20 мая, 20:24, Спорт В Шотландии анонсировали дебаты по новому референдуму о независимости 20 мая, 20:19, Политика В Эстонии анонсировали первые совместные учения с ВВС Швеции 20 мая, 19:56, Политика Как начиналось хоккейное противостояние СССР и Канады 20 мая, 19:47, Спецпроект РБК Спорт Глава Минфина США объявил о «паузе» в торговой войне с Китаем 20 мая, 19:17, Экономика Сборная Канады осталась без медалей на ЧМ по хоккею 20 мая, 19:10, Спорт В Госдепе США назвали президентские выборы в Венесуэле нелегитимными 20 мая, 18:58, Политика В Казахстане при пожаре на нефтяном месторождении погиб один человек 20 мая, 18:38, Общество При жесткой посадке легкомоторного Су-29 в Ленобласти погиб один человек 20 мая, 18:20, Общество Эрдоган прокомментировал сообщения СМИ о подготовке на него покушения 20 мая, 18:06, Политика Тест: кто важнее для бизнеса - миллениалы или поколение Z 20 мая, 17:43, РБК и Билайн
Создателей WannaCry заподозрили в атаке на биржи криптовалют Южной Кореи
Технологии и медиа, 17 янв, 09:37
0
Создателей WannaCry заподозрили в атаке на биржи криптовалют Южной Кореи
Хакеры Lazarus Group, которых Вашингтон и Лондон подозревает в создании вируса-вымогателя WannaCry и в связях с правительством КНДР, стоят за атаками на криптовалютных инвесторов, работающих в Южной Корее, считают эксперты
Фото: SeongJoon Cho / Bloomberg

За атаками на инвесторов криптовалютных бирж Южной Кореи, которые произошли в конце 2017 года, стоят хакеры из Lazarus Group, связанной с властями КНДР. К такому выводу пришла международная компания Recorded Future, работающая в сфере кибербезопасности. Отчет размещен на сайте компании.

«Агенты северокорейского правительства, особенно группа Lazarus, атаковали южнокорейские биржи криптовалют и их участников в конце 2017 года, вплоть до новогодней речи Ким Чен Ына и последовавших за этим выступлением переговоров между Северной и Южной Кореей», — говорится в документе.

Вредоносная программа, работавшая в конце 2017 года, была ориентирована именно на пользователей корейского текстового редактора Hancom’s Hangul Word Processor.

«Коммерсантъ» сообщил о первой кибератаке на российский банк через SWIFT
Финансы

Целями хакеров были также члены южнокорейского студенческого общества «Друзья Министерства иностранных дел» — студенты, которые интересуются работой внешнеполитического ведомства Южной Кореи.

Эксперты пришли к выводу, что во всех случаях использовалось вредоносное программное обеспечение (ПО) Destover — именно этот вредонос был использован во время хакерских атак против Sony Pictures Entertainment в 2014 году, польских банков в январе 2017 года, а также первой жертвы вируса WannaCry в феврале 2017 года. ​

Эксперты Recorded Future считают, что Lazarus Group (также известна как HIDDEN COBRA) — группа северокорейских хакеров, финансируемых, предположительно, Пхеньяном. О том, что за группировкой Lazarus стоят власти Северной Кореи, сообщала также российская компания Group-IB, которая специализируется на кибербезопасности. Специалисты компании также отмечали, что Lazarus маскируется под «русских хакеров» — в коде программ были обнаружены символы и строки с русскими словами, написанными латиницей, однако использовались эти команды некорректно для носителей языка. ​

Lazarus Group специализируется на атаках против правительственных и финансовых учреждений Южной Кореи и США. В частности, группировка несет ответственность за атаки на финансовые учреждения и компании медиасектора США и Южной Кореи в 2013 году, а также за атаку на Sony Pictures Entertainment в 2014 году, в результате которой в Сеть были выложены несколько свежих фильмов, а также переписка и личные данные сотрудников Sony.

СМИ узнали о подозреваемых в кражах криптовалюты хакерах из КНДР
Технологии и медиа

С 2016 года группа сосредоточилась на атаках на различные финансовые институты, указывают эксперты. Одной из самых известных атак того года стало похищение хакерами из Lazarus из Центробанка Бангладеш $81 млн.

С помощью хакерских атак северокорейские хакеры надеются добыть финансирование для режима Ким Чен Ына, указывают специалисты Recorded Future. Специалисты компании также отмечают, что в 2017 году большинство атак Lazarus были ориентированы на взлом криптовалютных бирж и кражу биткоинов. В частности, знаменитый вирус-вымогатель WannaCry, в создании которого правительство Великобритании и США также обвиняет Lazarus Group, тоже требовал выкуп в биткоинах.

Взломать систему: резонансные хакерские атаки последних лет Еще 6 фото
Фотогалерея

Вирус-вымогатель WannaCry распространялся по миру в мае 2017 года. Он затронул компьютерные системы более чем в 150 странах, в том числе и в России, где атаке подверглись сайты телекоммуникационных ​компаний и силовых ведомств.

WannaCry блокировал доступ к данным компьютеров и требовал $300–600 в биткоинах за их восстановление. Вредоносная программа поразила «МегаФон», «ВымпелКом»​ и компьютеры МВД. В МЧС и Минздраве заявили об успешном отражении атаки. По оценкам американских экспертов, общий ущерб от хакерской атаки составил $1 млрд.

Lazarus и WannaCry

Специалисты «Лаборатории Касперского» указали, что за вирусом WannaCry, который в середине мая атаковал 200 тыс. пользователей в 150 странах, также может стоять северокорейская Lazarus. Однако они оговорились, что эта схожесть кода может быть очередным «ложным флагом». Некоторые следы, указывающие на возможную причастность Lazarus к WannaCry, нашла и американская Symantec. В ​Group-IB тогда заявили, пока мало технических данных, для того чтобы говорить об ответственных однозначно. В конце мая 2017 года эксперты американской компании Flashpoint, проанализировав текст требования выкупа, пришли к выводу, что создателями вируса WannaCry могли быть уроженцы Гонконга, юга Китая, Сингапура или Тайваня.

 

Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.