Код WannaCry совпадает с кодом северокорейских вирусов — эксперт
Москва, 16 мая, 2017, 09:10 — ИА Регнум. Ведущий аналитик «Лаборатории Касперского» Александр Гостев в своем Facebook заявил, что к созданию вируса-вымогателя WannaCry могут быть причастны северокорейские хакеры, состоящие в кибергруппировке Lazarus.
По его словам, об этом свидетельствует обнаруженный в WannaCry код, который совпадает с кодом троянских вирусов, применявшихся Lazarus.
«Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus», — пишет Гостев.
К своему посту эксперт приложил скриншоты двух кодов — один, как утверждает Госпев, принадлежит WannaCry, другой — вирусам Lazarus. Часть кодов совпадает.
Издание Daily Mail ранее сообщило, что к аналогичному выводу пришли и эксперты американской компании Symantec, специализирующейся по разработке ПО в области информационной безопасности.
Считается, что кибергруппа Lazarus в феврале 2016 года украла $81 млн из Центрального Банка Бангладеш, а в 2014 году атаковала кинокомпанию Sony Pictures Entertainment. Атака вируса WannaCry началась 12 мая 2017 года.
Более чем в ста странах мира оказались заражены десятки тысяч компьютеров, вирус захватывал программы и файлы и требовал выкуп в биткоинах за разблокировку. Эксперты отмечают, что наибольшее число попыток заражений зафиксировано в России.
Остановить распространение вируса-вымогателя удалось 13 мая почти случайно. Британский специалист по кибербезопасности зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com — это название содержалось в коде самого вируса.
Вредоносная программа прекратила распространяться, получая отклик от ресурса. По данным The Times, создатели вируса WannaCry в результате кибератаки заработали в общей сложности $42 тыс. При этом в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17−010».