• Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли (2 фото + видео)

    Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.
    Читать дальше
  • NASA обнаружило «элементы жизни» в образцах астероида Бенну (2 фото)

    Учёные NASA проанализировали образцы, собранные с астероида Бенну в ходе миссии OSIRIS-REx, и нашли в них органические соединения, играющие важную роль в происхождении жизни. В частности, были обнаружены фундаментальные элементы, необходимые для синтеза белков и формирования ДНК.
    Читать дальше
  • DOOM запустили на HDMI-переходнике Apple (видео)

    Среди энтузиастов со всего мира стало своеобразным состязанием запускать DOOM на любой электронике и не только. Оказывается, поиграть в культовый шутер можно даже на HDMI-переходнике Apple. Таким достижением поделилась девушка-программист под ником Nyan Satan.
    Читать дальше
  • Совершён первый в истории видеозвонок через космос между обычными смартфонами

    Спутниковый провайдер AST SpaceMobile и оператор мобильной связи Vodafone из Великобритании сообщили об успешном выполнении видеозвонка между двумя немодифицированными смартфонами с использованием спутниковой связи. В 2023 году AST осуществила первый в истории звонок между обычными смартфонами через спутник, а также первый такой звонок че...
    Читать дальше
  • Первый отрезок гигантского «лежачего небоскрёба» The Line в Саудовской Аравии построят к 2030 году (3 фото)

    На Всемирном экономическом форуме в Давосе стали известны новые подробности о мегапроекте Neom в Саудовской Аравии. В частности, появилась новая информация о строительстве города The Line («Линия») длиной 170 км и высотой 500 м. На форуме представитель проекта сообщил, что закладка фундамента для первой очереди «лежачего небоскрёба» начнё...
    Читать дальше

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

17 мая 2017 | Просмотров: 14 853 | Интересное / Windows / Новости IT
Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Вызвавший много проблем вирус WannaCry может являться детищем хакерской группы из Северной Кореи. Такое предположение выдвинули некоторые эксперты после внимательного изучения кодов и механизма действия вредоносной программы. Было обнаружено сходство между действиями вируса WannaCry с вирусными атаками на кинокомпанию Sony Pictures в 2014 году и Центральный банк Бангладеша в 2016 году. Обе атаки в свое время связали с группировкой хакеров Lazarus, работающих на правительство КНДР, но территориально находящихся в КНР.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Специалист из компании Google Нил Мехта обнаружил сходство кодов, применяемых хакерами Lazarus и новым вирусом WannaCry. Данная улика удачно сочетается с другими косвенными признаками, указывающими на группировку из КНДР. Специалист по компьютерной безопасности Алан Вудворд отметил, что в исходниках WannaCry было установлено время, соответствующее часовому поясу КНР (UTC +9). Кроме того, текст, вымогающий с пользователей деньги, более грамотно составлен на китайском языке, в то время как английская версия напоминает машинный перевод.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Несмотря на косвенный характер улик, обнародованные данные предоставляют хотя бы какую-то реальную зацепку в ходе расследования атаки WannaCry. В пресс-релизе «Лаборатории Касперского» было отмечено, что ценность сведений, полученных Нилом Мехтом, заключается в том, что намечено, по крайней мере, направление поиска, ведь до этого не существовало вообще никакой информации о происхождении вредоносной программы. В тоже время россияне отметили, что для окончательного вердикта необходим более тщательный анализ ранних версий WannaCry.

Необходимо отметить, что существующая практика определения источника хакерской атаки далека от совершенства и часто является результатом договоренностей или соглашательства участников расследования, а не результатом реальных технических факторов. Например, КНДР всегда отрицала причастность к вирусной атаке на Sony Pictures, однако специалисты были уверены, что целью хакеров было препятствование выходу фильма «Интервью» с ироническим подтекстом в адрес лидера Северной Кореи Ким Чен Ына.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

В то же время среди наиболее пострадавших от атаки WannaCry стран числятся геополитические союзники Кореи — Россия и КНР, поэтому нельзя исключать намеренного копирования неизвестными хакерами методов и кодов группы Lazarus. Версия о том, что при помощи WannaCry КНДР пытается получить дополнительные финансы, также не выдерживает критики, так как по результатам атаки пострадавшие выплатили только 60 тысяч долларов США, что просто не соизмеримо с масштабами воздействия вируса. Эксперты же в свою очередь не рекомендуют платить злоумышленникам, так как нет никаких гарантий, что все зашифрованные данные вернуться в свой первоначальный вид.

Источник: BBC


Комментарии: 3

  1. marko
    17 мая 2017 11:34 marko
    Смысл им это делать? У нас в мире другие кукловоды есть - хитрые и злые.
    + -1
    Ответить
  2. Игорь27
    17 мая 2017 12:20 Игорь27
    А появился этот вирус почти ровно через 17 лет, как прогремел ILOVEYOU
    + 1
    Ответить
  3. Сергей
    17 мая 2017 22:36 Сергей
    Да они там только и думают как насрать другим, бабки у амеб заканчиваются вот и понесло их, надеюсь ответят по полной строгости!
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.