В коде вируса WannaCry, который на прошлой неделе заразил сотни тысяч компьютеров в 150 странах мира, нашли «северокорейский след». Он содержит фрагменты, похожие на код вредоносных программ, которые ранее использовали хакеры из КНДР, сообщает ТАСС.
Специалист по информационной безопасности компании Google Нил Мехта опубликовал в Twitter длинное сочетание цифр, букв и символов, являющееся, как разъяснили американские отраслевые СМИ, общим элементом кода в WannaCry и вирусе, который в 2015 году использовала для похищения средств хакерская группировка Lazarus Group. Она предположительно связана с КНДР.
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
— Neel Mehta (@neelmehta) 15 мая 2017 г.
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution
При этом эксперты признают, что обнаруженное соответствие еще не является доказательством причастности Пхеньяна к глобальной кибератаке, так как заимствование элементов кода является распространеннной практикой.
По последним данным компании Symantec, лица, применившие WannaCry для недавней кибератаки, получили путем вымогательства у пользователей в общей сложности около 54 тысяч долларов. Атакованы были около 300 тысяч компьютеров по всему миру.
О глобальной хакерской атаке на компьютеры более чем в 150 странах стало известно в минувшую пятницу. Хакеры распространили вирус-вымогатель, который блокирует операционную систему и требует перечисления денег за снятие блокировки.
В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов «Мегафон» и «Вымпелком».