"Лаборатория Касперского" подтвердила северокорейский след у вируса WannaCry

По мнению экспертов по кибербезопасности, у вируса-вымогателя имеется сходство с кодом хакеров Lazarus

"Лаборатория Касперского" подтвердила северокорейский след у вируса WannaCry
Фото: AP/ТАСС

Москва. 16 мая. INTERFAX.RU - Кибергруппировка Lazarus может стоять за вирусом WannaCry. Об этом сообщили "Интерфаксу" во вторник в пресс-службе "Лаборатории Касперского".

В понедельник, 15 мая секьюрити-аналитик из Google опубликовал в своем твиттере информацию, которая потенциально указывает на связь между вымогателем WannaCry и ПО, использовавшемся в масштабных атаках нашумевшей кибергруппировки Lazarus, от которой пострадали тысячи организаций (правительственных, медиа, финансовых) по всему миру", - сказал сотрудник пресс-службы.

Как сообщили ранее СМИ, эксперты мировых компаний в области кибербезопасности приходят к выводу, что вирус WannaCry, атаковавший около 300 тыс. компьютеров в 150 странах мира, может иметь отношение к КНДР. Так, эксперт компании Google Нил Мехта нашел сходство между вредоносным WannaCry и "троянами", которые внедряла компания Lazarus, управляемая, по имеющимся данным, из Северной Кореи.

В "Лаборатории Касперского" в связи с этим напомнили, что в числе крупнейших операций, за которыми предположительно стоит Lazarus, атаки на компанию Sony Pictures в 2014 году, ограбление Центрального банка Бангладеш в 2016 году и последующая серия похожих атак в 2017 году.

По словам сотрудника пресс-службы, эксперты "Лаборатории" изучили указанный исследователем Google образец WannaCry, появившийся в феврале 2017 года, и подтвердили очевидные схожие строчки кода в указанном вариантe WannaCry и тех образцах вредоносного ПО, которые группировка Lazarus использовала в атаках в 2015 году.

"Разумеется, эта схожесть кода может быть очередным "ложным флагом". Однако сравнение февральского образца WannaCry с тем, что использовался в недавних атаках, подтверждает, что код, указывающий на группировку Lazarus, был удален из тех вариантов, с помощью которых злоумышленники атаковали пользователей в прошлую пятницу. Этот факт может говорить о том, что организаторы кампании WannaCry старались "замести следы", - сказал представитель "Лаборатории".

"Хотя схожесть кода сама по себе не является доказательством связи между WannaCry и Lazarus, это открытие потенциально может повлечь за собой новые находки, которые помогут пролить свет на происхождение WannaCry", - подчеркнул сотрудник пресс-службы.

В свою очередь базирующаяся в Израиле компания Intezer Labs, как сообщалось, также солидарна с гипотезой о причастности Lazarus. Исполнительный директор компании Итаи Тевет написал в своем твиттере: "Intezer Labs подтверждает авторство Северной Кореи над WannaCry, и не только потому, что вирус функционирует, как программы Lazarus. Поступает дополнительная информация".

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });