Вирус WannaCry может иметь северокорейское происхождение (4 фото)

Вызвавший много проблем вирус WannaCry может являться детищем хакерской группы из Северной Кореи. Такое предположение выдвинули некоторые эксперты после внимательного изучения кодов и механизма действия вредоносной программы. Было обнаружено сходство между действиями вируса WannaCry с вирусными атаками на кинокомпанию Sony Pictures в 2014 году и Центральный банк Бангладеша в 2016 году. Обе атаки в свое время связали с группировкой хакеров Lazarus, работающих на правительство КНДР, но территориально находящихся в КНР.


Специалист из компании Google Нил Мехта обнаружил сходство кодов, применяемых хакерами Lazarus и новым вирусом WannaCry. Данная улика удачно сочетается с другими косвенными признаками, указывающими на группировку из КНДР. Специалист по компьютерной безопасности Алан Вудворд отметил, что в исходниках WannaCry было установлено время, соответствующее часовому поясу КНР (UTC +9). Кроме того, текст, вымогающий с пользователей деньги, более грамотно составлен на китайском языке, в то время как английская версия напоминает машинный перевод.


Несмотря на косвенный характер улик, обнародованные данные предоставляют хотя бы какую-то реальную зацепку в ходе расследования атаки WannaCry. В пресс-релизе «Лаборатории Касперского» было отмечено, что ценность сведений, полученных Нилом Мехтом, заключается в том, что намечено, по крайней мере, направление поиска, ведь до этого не существовало вообще никакой информации о происхождении вредоносной программы. В тоже время россияне отметили, что для окончательного вердикта необходим более тщательный анализ ранних версий WannaCry.

Необходимо отметить, что существующая практика определения источника хакерской атаки далека от совершенства и часто является результатом договоренностей или соглашательства участников расследования, а не результатом реальных технических факторов. Например, КНДР всегда отрицала причастность к вирусной атаке на Sony Pictures, однако специалисты были уверены, что целью хакеров было препятствование выходу фильма «Интервью» с ироническим подтекстом в адрес лидера Северной Кореи Ким Чен Ына.


В то же время среди наиболее пострадавших от атаки WannaCry стран числятся геополитические союзники Кореи — Россия и КНР, поэтому нельзя исключать намеренного копирования неизвестными хакерами методов и кодов группы Lazarus. Версия о том, что при помощи WannaCry КНДР пытается получить дополнительные финансы, также не выдерживает критики, так как по результатам атаки пострадавшие выплатили только 60 тысяч долларов США, что просто не соизмеримо с масштабами воздействия вируса. Эксперты же в свою очередь не рекомендуют платить злоумышленникам, так как нет никаких гарантий, что все зашифрованные данные вернуться в свой первоначальный вид.

Источник: BBC