+7-495-723-0119

В глобальной кибератаке виновата Северная Корея?

    已發表 16 05, 2017 作者 CEO

    О такой возможности говорят и российские, и американские специалисты. Однако генеральный директор «Р-Техно» Роман Ромачев сомневается, что КНДР может заниматься атаками подобного уровня

    В причастности к глобальной кибератаке заподозрили Северную Корею. Вирус-вымогатель WannaСry, на выходных захвативший файлы миллионов пользователей, имеет сходства с программами хакерской группы Lazarus — к такому выводу пришли в ряде различных организаций: от российской «Лаборатории Касперского» до американского разработчика ПО Symantec. Утверждается, что внутри вируса были найдены фрагменты кода, используемые в других вредоносных программых, связанных с хакерами Lazarus. О группировке рассказывает обозреватель Reuters Джереми Уагстафф

    «Злоумышленники могут не быть северокорейцами, они могут находиться за пределами КНДР, однако, по данным исследователей, у этой группы определенно есть связи с режимом в Пхеньяне. Чем они известны? Ранее на Lazarus Group возлагали ответственность за атаку на компанию Sony, когда был украден еще не вышедший фильм и большие объемы данных. Также считается, что они причастны к краже 80 миллионов долларов из банков Бангладеш, когда для взлома использовалась система межбанковских коммуникаций SWIFT. Нынешняя атака пока принесла хакерам порядка 60 тысяч долларов — кому-то это может показаться большой суммой, но обычно создатели вирусов-вымогателей оперируют цифрами в десятки миллионов долларов. Также стоит отметить: хотя вирус распространялся со впечатляющей скоростью, ни биржи, ни системы жизнеобеспечения, ни государственные органы серьезно не пострадали от заражения».

    Насколько достоверны обвинения в отношении КНДР, пока неизвестно. С одной стороны, северокорейский след увидели и западные, и российские исследователи. С другой — сходство в структуре кода не обязательно указывает на конкретного автора программы.

    Сергей Никитин

    заместитель руководителя лаборатории по компьютерной криминалистике Group-IB

    «На самом деле, достаточно сомнительно все это, потому что даже если встречаются какие-то схожие фрагменты, никогда не ясно, кто их изначальный стерт, потому что там всякие модули и его функции могут перепродаваться. Я думаю, что нужно больше каких-то технических доказательств, чем просто фрагмент исходного кода. Вообще сам вирус-вымогатель создан для того, чтобы вымогать деньги, и вряд ли здесь стоит искать какие-то политические аспекты».

    Главная улика — это биткоиновые счета, на которые поступают выкупы, уплаченные жертвами вымогателей. Средства с них пока не выведены, и все аккаунты находятся под наблюдением.

    Роман Ромачев

    генеральный директор агентства разведывательных технологий «Р-Техно»

    «Мне кажется, это голословное обвинение, и пока мы не увидим того, кто снял деньги с биткоина, получил непосредственно платеж за эти вирусные атаки, до тех пор мы не узнаем истинного организатора всего этого дела. То есть сравнивать коды — это не совсем профессиональный подход, поскольку многие вирусы сейчас в открытом доступе, то есть их исходники в открытом доступе, и можно в принципе взять аналог исходного кода практически любого вируса. Скорее всего, очень выгодно сейчас представить Северную Корею как организатора этой атаки, чтобы ввести дополнительные санкции, дополнительно надавить на эту страну. Сомневаюсь, чтобы в Северной Корее сейчас кто-то занимался подобными атаками на весь мир, тем более сейчас не выгодно Северной Корее во всем мире ухудшать свою репутацию».

    В российском Совбезе заявили, что у Москвы нет данных, согласно которым масштабную вирусную атаку организовали какие-либо спецслужбы. Секретарь организации Николай Патрушев сообщил, что серьезных последствий для информационных ресурсов органов власти удалось избежать, структуры пострадали лишь частично.

    https://www.bfm.ru/news/354560

    No tags added.