За кибератакой WannaCry может стоять Северная Корея

Выдвинута версия, что за глобальной хакерской атакой вируса WannaCry стоит Северная Корея. Эксперты нашли общие черты в атаке вируса-вымогателя, взломе Sony Pictures в 2014 году, и хищении данных на Бангладешского банка в 2016 году. Последние две атаки связывают с группой хакеров Lazarus, которая действует в интересах КНДР, а базируется, предположительно, на территории Китая.

Эксперты по безопасности сейчас осторожно связывают группу Lazarus с этой последней атакой, поскольку программист компании Google Нил Мехта нашел сходство между кодом WannaCry и другими программами, которые, как полагают, были созданы хакерами из Lazarus.

Это всего лишь зацепки, но есть и другие зацепки, которые также надо учитывать. Эксперт по безопасности профессор Алан Вудворд указал, что временные метки в исходном коде WannaCry установлены в UTC +9 — это часовой пояс Китая — и текст с требованием выкупа выглядит на английском как сделанный с помощью машинного перевода, в то время как китайский сегмент, по всей видимости, написан носителем языка.

«Как вы можете видеть, все доказательства пока косвенные, однако, это стоит дальнейшего расследования», — сказал профессор Вудворд.

«Открытие Нил Мехта является наиболее значимым, поскольку у нас не было ни малейшего понятия о происхождении WannaCry”, — говорится в заявлении российской компании Kaspersky, но при этом он отметил, что требуется больше информации о более ранних версиях WannaCry, чтобы делать какие-то окончательные выводы.

Определение источника кибер-атаки может быть крайне сложным, и часто оно опирается на консенсус участников поиска, а не на реальные подтверждения. Например, Северная Корея никогда не признавала свою причастность к атаке на Sony Pictures, но исследователи в области безопасности и правительства США уверены в этом. Хотя нельзя исключать возможности, что какие-то хакеры смогли подстроить все так, чтобы все подумали на КНДР. В случае с WannaCry, возможно, что хакеры просто скопировали код из предыдущих атак, организованных группой Lazarus.

При этом следует учитывать, что Китай был в числе стран, наиболее пострадавших от атаки, и это произошло не случайно, поскольку хакеры заготовили вариант объявления с требованием денег на китайском языке. Также сильно пострадала и Россия. Кажется маловероятным, что Северная Корея хотела бы оттолкнуть своих сильнейших союзников. Кроме того, северокорейские кибер-атаки, как правило, гораздо более целенаправленны. Например, в случае с Sony Pictures хакеры стремились не допустить выхода фильма, в котором высмеивается северокорейский лидер Ким Чен Ын. WannaCry, напротив, был очень хаотичен, хотя не стоит исключать и такой возможности, что КНДР таким образом пыталась пополнить свой довольно скудный бюджет, однако в таком случае их план не удался. По оценкам аналитиков, пользователи из разных стран перечислили вымогателям около 60,000 долларов, чтобы вернуть себе доступ к своим компьютерам. Для атаки такого уровня это явная неудача.

Тексты статьи новости рассказы экономика жизнь