Вирус WannaCry: Ким Чен Ын пополняет бюджет хакерством?

Эксперты находят все новые подтверждения северокорейского следа в недавней эпидемии вируса-вымогателя WannaCry

Фото: Ким Чен Ын // Global Look Press

Эксперты находят все новые подтверждения северокорейского следа в недавней эпидемии вируса-вымогателя WannaCry.

За атаками, возможно, стоят хакеры из КНДР — Lazarus Group. Такую версию выдвинули аналитики американской компании Symanteс. Чуть позже аналогичное предположение высказали в российской «Лаборатории Касперского».

Lazarus Group подозревается также в атаках на Sony Pictures в 2014 году (в отместку за сделанный в Голливуде фильм о покушении на северокорейского лидера Ким Чен Ына), в атаке на Центробанк Бангладеш в 2015-м, в результате которого страна недосчиталась $81 млн, и на банк в Эквадоре. Правда, у Эквадора похитили всего $9 млн. Во всех случаях кибератак преступники пользовались одной и той же схемой. Именно в Symanteс, обнаружившей идентичность этих атак, первыми назвали возможных мошенников еще в прошлом году.

По данным экспертов Symanteс, группировка Lazarus существует уже много лет. Впервые хакеры заявили о себе в 2007–2009 годах. Графики их активности говорят о том, что члены группы проживают в поясе GMT+8 или GMT+9 (северокорейский часовой пояс находится ровно посередине), а их рабочий день составляет не менее 15–16 часов в сутки.

По словам представителей Symanteс, если будет доказано, что к кибератакам действительно имеет отношение КНДР, то это будет первый в истории случай, когда государство занимается воровством и делает это посредством хакерства.

Экономика Северной Кореи — дело мутное: Пхеньян не склонен обнародовать свой ВВП. По некоторым данным, он составляет от $12 млрд до $40 млрд. Как заявил ранее специалист по безопасности в компании Symantec Эрик Чиен, не исключено, что КНДР зарабатывает деньги при помощи кибератак.

Отметим, что при всей изоляции Северной Кореи она все-таки поддерживает торговые отношение примерно со 100 странами. Годовой товарооборот с некоторыми из них сопоставим с пропавшей суммой из ЦБ Бангладеш. «При взломе счета ЦБ Бангладеш хакеры пытались украсть $1 млрд, что составляет почти 10 процентов от предполагаемого ВВП КНДР за 2014 год, так что эта идея вполне правдоподобна», — говорит Чиен.

На этот раз из-за красного экрана с требованием перечислить $300 в биткоинах торчат те же уши. Как сообщают в Symantec, следы «электронных отмычек», которыми пользовалась исключительно Lazarus Group, были обнаружены в исходных версиях WannaCry, испробованных в Южной Корее и Соединенных Штатах. «Мы не утверждаем, что Lazarus Group стопроцентно ответственна за последнюю атаку, но имеющихся улик вполне достаточно, чтобы вести расследование в этом направлении», — заявляет Symantec.

Главный вирусный эксперт «Лаборатории Касперского» Алексей Гостев в своем фейсбуке обвиняет корейцев уже безоговорочно: «Один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus», — пишет он. И приводит в доказательство скриншоты с кусками кодов, которые действительно идентичны. Однако на вопрос пользователя об уникальности комбинации этих кодов эксперт не ответил.

Настораживает один момент: почему группировка, ранее успешно проворачивавшая внушительные кражи, теперь вдруг занялась мелким вымогательством, пусть и в очень крупных масштабах?

[:wsame:][:wsame:]

Рубрика: Технологии

Поделиться статьей
Рейтинг@Mail.ru Яндекс.Метрика