2017-5-17 16:20 |
К масштабной кибератаке, затронувшей около 300 тысяч компьютеров по всему миру, могут быть причастны северокорейские хакеры. На это указывает наличие общих фрагментов кода в вирусе WannaCry и программах, которые ранее использовались группировкой Lazarus, подозреваемой в связях с Северной Кореей.
За организацией атаки программы-вымогателя WannaCry может стоять группа хакеров, связанных с Северной Кореей. Фрагмент кода вируса, опубликованный специалистом Google по информационной безопасности Нилом Мехтой, является частью вредоносной программы группировки Lazarus, которую подозревают в связях с КНДР.
Возможную связь WannaCry и Lazarus позднее подтвердили в компаниях «Лаборатория Касперского» и Symantec, специализирующихся на разработке антивирусного программного обеспечения. Ведущий аналитик российского разработчика Александр Гостев напомнил, что группу хакеров ранее связывали со взломом SWIFT и Sony Pictures.
«Детектив закручивается все сильней. Теперь один и тот же код обнаружен в WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг - это всё они, Lazarus», - написал Гостев на своей странице в Facebook.
В заявлении Symantec говорится, что обнаруженные элементы кода являются поводом для проведения дальнейшего расследования. Вместе с тем в компании подчеркнули, что не имеют доказательств создания WannaCry группировкой Lazarus и продолжают сбор данных для подтверждения этой версии.
.
Подробнее читайте на vesti.lv ...
