• Galaxy S25+ с новым элементом дизайна показали вживую (5 фото)

    Инсайдер под ником Jukanlosreve опубликовал в соцсети X фотографии ещё не представленного смартфона Galaxy S25+. Позже он удалил снимки, но они успели разойтись по сети, продемонстрировав одну из ожидаемых особенностей будущей новинки.
    Читать дальше
  • Mercedes представила роскошный автодом Marco Polo Horizon (5 фото)

    Немецкий автопроизводитель презентовал новый кемпер Marco Polo Horizon, спроектированный для комфортного путешествия четырёх человек. Модель предлагает спальный и кухонный интерьер без лишнего оборудования, занимающего пространство, а также легко превращается в уютный дом на колёсах.
    Читать дальше
  • Названы главные особенности новой версии Apple AirTag

    По слухам, уже в следующем году Apple выпустит новую версию своего поискового трекера AirTag. В сети уже появились первые инсайдерские отчёты о характеристиках гаджета: ожидается, что он заметно опередит текущую модель по своим техническим характеристикам.
    Читать дальше
  • Анонсирован стандарт HDMI 2.2. Что в нём нового для пользователей?

    Организация HDMI Forum, утверждающая одноимённый стандарт проводной связи, анонсировала релиз новой спецификации — HDMI 2.2. Уже известна дата презентации и то, что можно ожидать от новинки.
    Читать дальше
  • Инженеры наладили массовое производство тараканов-киборгов (3 фото)

    Сотрудники Наньянского технологического университета в Сингапуре разработали инновационную технологию по ускоренной сборке «киборгов» на основе тараканов. Система автоматизирует процесс крепления электронных компонентов к телам насекомых, превращая их в миниатюрных биороботов.
    Читать дальше

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

17 мая 2017 | Просмотров: 14 660 | Интересное / Windows / Новости IT
Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Вызвавший много проблем вирус WannaCry может являться детищем хакерской группы из Северной Кореи. Такое предположение выдвинули некоторые эксперты после внимательного изучения кодов и механизма действия вредоносной программы. Было обнаружено сходство между действиями вируса WannaCry с вирусными атаками на кинокомпанию Sony Pictures в 2014 году и Центральный банк Бангладеша в 2016 году. Обе атаки в свое время связали с группировкой хакеров Lazarus, работающих на правительство КНДР, но территориально находящихся в КНР.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Специалист из компании Google Нил Мехта обнаружил сходство кодов, применяемых хакерами Lazarus и новым вирусом WannaCry. Данная улика удачно сочетается с другими косвенными признаками, указывающими на группировку из КНДР. Специалист по компьютерной безопасности Алан Вудворд отметил, что в исходниках WannaCry было установлено время, соответствующее часовому поясу КНР (UTC +9). Кроме того, текст, вымогающий с пользователей деньги, более грамотно составлен на китайском языке, в то время как английская версия напоминает машинный перевод.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Несмотря на косвенный характер улик, обнародованные данные предоставляют хотя бы какую-то реальную зацепку в ходе расследования атаки WannaCry. В пресс-релизе «Лаборатории Касперского» было отмечено, что ценность сведений, полученных Нилом Мехтом, заключается в том, что намечено, по крайней мере, направление поиска, ведь до этого не существовало вообще никакой информации о происхождении вредоносной программы. В тоже время россияне отметили, что для окончательного вердикта необходим более тщательный анализ ранних версий WannaCry.

Необходимо отметить, что существующая практика определения источника хакерской атаки далека от совершенства и часто является результатом договоренностей или соглашательства участников расследования, а не результатом реальных технических факторов. Например, КНДР всегда отрицала причастность к вирусной атаке на Sony Pictures, однако специалисты были уверены, что целью хакеров было препятствование выходу фильма «Интервью» с ироническим подтекстом в адрес лидера Северной Кореи Ким Чен Ына.

Вирус WannaCry может иметь северокорейское происхождение (4 фото)

В то же время среди наиболее пострадавших от атаки WannaCry стран числятся геополитические союзники Кореи — Россия и КНР, поэтому нельзя исключать намеренного копирования неизвестными хакерами методов и кодов группы Lazarus. Версия о том, что при помощи WannaCry КНДР пытается получить дополнительные финансы, также не выдерживает критики, так как по результатам атаки пострадавшие выплатили только 60 тысяч долларов США, что просто не соизмеримо с масштабами воздействия вируса. Эксперты же в свою очередь не рекомендуют платить злоумышленникам, так как нет никаких гарантий, что все зашифрованные данные вернуться в свой первоначальный вид.

Источник: BBC


Комментарии: 3

  1. marko
    17 мая 2017 11:34 marko
    Смысл им это делать? У нас в мире другие кукловоды есть - хитрые и злые.
    + -1
    Ответить
  2. Игорь27
    17 мая 2017 12:20 Игорь27
    А появился этот вирус почти ровно через 17 лет, как прогремел ILOVEYOU
    + 1
    Ответить
  3. Сергей
    17 мая 2017 22:36 Сергей
    Да они там только и думают как насрать другим, бабки у амеб заканчиваются вот и понесло их, надеюсь ответят по полной строгости!
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.