• Хакеры воруют данные с ПК с помощью файла Microsoft Word

    Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружени...
    Читать дальше
  • Энтузиаста, оплачивавшего проезд вживлённым чипом, оштрафовали

    Мяу-Людо Диско Гамма Мяу-Мяу (Meow Ludo Disco Gamma Meow Meow) — австралийский энтузиаст, имплантировавший чип проездного в свою левую руку. В метро Мяу расплачивался за проезд, всего лишь приложив кисть к терминалу, это позволяло ему не носить с собой транспортную карту или доставать смартфон, что экономило время на процедуре оплаты услу...
    Читать дальше
  • Обновление Windows 10 повысит производительность системы

    В официальном блоге Windows появилось сообщение о выходе бета версии ОС Windows 10 сборки 17604. Основным новшеством для пользователей операционной системы Windows 10 Pro будет режим Ultimate Performance for Workstations.
    Читать дальше
  • Рекламные ролики продемонстрировали фотовозможности Galaxy S9 (4 видео)

    Стартовала рекламная кампания новых флагманов от Samsung: Galaxy S9+ и Galaxy S9. Чтобы наглядно продемонстрировать преимущества новинок ещё до их анонса, корпорация сняла тройку небольших промо-сюжетов. 15-секундные видеоролики посвящены ключевым особенностям топовых смартфонов.
    Читать дальше
  • Учёному удалось сфотографировать одиночный атом камерой Canon (4 фото)

    Научный работник, физик Дэвид Надлингер, работающий в Оксфордском университете, провел интересный эксперимент, в результате которого сумел получить фотографию единичного положительно заряженного атома стронцияв ионной ловушке. Снимок стал победителем в ежегодном конкурсе фотографий научно-исследовательского Совета по инженерным и физическ...
    Читать дальше

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Вызвавший много проблем вирус WannaCry может являться детищем хакерской группы из Северной Кореи. Такое предположение выдвинули некоторые эксперты после внимательного изучения кодов и механизма действия вредоносной программы. Было обнаружено сходство между действиями вируса WannaCry с вирусными атаками на кинокомпанию Sony Pictures в 2014 году и Центральный банк Бангладеша в 2016 году. Обе атаки в свое время связали с группировкой хакеров Lazarus, работающих на правительство КНДР, но территориально находящихся в КНР.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Специалист из компании Google Нил Мехта обнаружил сходство кодов, применяемых хакерами Lazarus и новым вирусом WannaCry. Данная улика удачно сочетается с другими косвенными признаками, указывающими на группировку из КНДР. Специалист по компьютерной безопасности Алан Вудворд отметил, что в исходниках WannaCry было установлено время, соответствующее часовому поясу КНР (UTC +9). Кроме того, текст, вымогающий с пользователей деньги, более грамотно составлен на китайском языке, в то время как английская версия напоминает машинный перевод.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Несмотря на косвенный характер улик, обнародованные данные предоставляют хотя бы какую-то реальную зацепку в ходе расследования атаки WannaCry. В пресс-релизе «Лаборатории Касперского» было отмечено, что ценность сведений, полученных Нилом Мехтом, заключается в том, что намечено, по крайней мере, направление поиска, ведь до этого не существовало вообще никакой информации о происхождении вредоносной программы. В тоже время россияне отметили, что для окончательного вердикта необходим более тщательный анализ ранних версий WannaCry.

Необходимо отметить, что существующая практика определения источника хакерской атаки далека от совершенства и часто является результатом договоренностей или соглашательства участников расследования, а не результатом реальных технических факторов. Например, КНДР всегда отрицала причастность к вирусной атаке на Sony Pictures, однако специалисты были уверены, что целью хакеров было препятствование выходу фильма «Интервью» с ироническим подтекстом в адрес лидера Северной Кореи Ким Чен Ына.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

В то же время среди наиболее пострадавших от атаки WannaCry стран числятся геополитические союзники Кореи — Россия и КНР, поэтому нельзя исключать намеренного копирования неизвестными хакерами методов и кодов группы Lazarus. Версия о том, что при помощи WannaCry КНДР пытается получить дополнительные финансы, также не выдерживает критики, так как по результатам атаки пострадавшие выплатили только 60 тысяч долларов США, что просто не соизмеримо с масштабами воздействия вируса. Эксперты же в свою очередь не рекомендуют платить злоумышленникам, так как нет никаких гарантий, что все зашифрованные данные вернуться в свой первоначальный вид.

Источник: BBC
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
17 мая 2017 11:34 marko
Смысл им это делать? У нас в мире другие кукловоды есть - хитрые и злые.
+ -1
Ответить
avatar
17 мая 2017 12:20 Игорь27
А появился этот вирус почти ровно через 17 лет, как прогремел ILOVEYOU
+ 1
Ответить
avatar
17 мая 2017 22:36 Сергей
Да они там только и думают как насрать другим, бабки у амеб заканчиваются вот и понесло их, надеюсь ответят по полной строгости!
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.