В хакерската атака с WannaCry има севернокорейска следа, твърдят експерти

В хакерската атака с WannaCry има севернокорейска следа, твърдят експерти

© Kacper Pempel, Reuters



Експерти от сферата на киберсигурността обявиха, че са открили потенциална връзка между Северна Корея и глобалната кибератака, която от петък насам засегна десетки хиляди организации в цял свят, предадоха "Ройтерс" и БТА.


Нийл Мехта, софтуерен инженер от "Гугъл", публикува онлайн кодове, показващи известни сходства между вируса WannaCry, който зарази 300 000 компютъра в 150 страни, и друга серия пиратски атаки, приписвани на Пхенян. Други експерти бързо заключиха, че тези улики, макар да не са напълно категорични, доказват, че Северна Корея може да е замислила тази кибератака.


Засега са необходими повече изследвания на по-стари версии на WannaCry, преди да се правят каквито и да било заключения, отбеляза фирмата за киберсигурност "Лаборатория Касперски". Смятаме, че това може да даде ключа към някои загадки около тази атака. Едно нещо е сигурно: откритието на Мехта е най-значимата улика досега за произхода на WannaCry, допълва "Касперски".




Според фирмата приликите в кодовете сочат към групата киберпирати "Лазарус", за която се смята, че стои зад атаката срещу филмовата компания "Сони пикчърс" от 2014 г. Тогава


мнозина експерти приписаха този удар на севернокорейски хакери,


които отмъщавали за филм на "Сони", осмиващ лидера на КНДР Ким Чен-ун. Групата е заподозряна и за атаки срещу централната банка на Бангладеш (при която задига близо 81 милиона долара) и други институции от международната финансова система. Фирмата за киберсигурност напомня и че дни след атаката срещу централната банка много малко следи водели към "Лазарус груп", но с натрупване на доказателства тя "с висока степен на увереност" се е очертала като извършител.


Мащабът на операциите на "Лазарус груп" е шокиращ, продължават от "Касперски". "Тази група е много активна от 2011 г. "Лазарус" е фабрика за вируси, която произвежда нови и нови модели чрез множество независими доставчици", посочват експертите.


От "Симантек", друга водеща компания, която предлага продукти за киберсигурност, потвърждават позицията на "Касперски" за съвпадение в кода. "Интезер лабс", израелска фирма за киберсигурност, също смята, че Северна Корея може да е замесена. Нейният изпълнителен директор Итай Тевет написа в "Туитър", че потвърждава севернокорейския произход на вируса WannaCry, и то не само заради работата на "Лазарус", и обеща скоро да предостави повече информация.


Експертът по сигурността проф. Алън Удуърд, цитиран от Би Би Си, отбелязва друго – че времевият маркер в оригиналния код на WannaCry съвпада с часовата зона, използвана в Китай. Докато текстът, искащ пари от притежателите на заразените машини, изглежда като машинен превод от английски, докато китайски сегмент в него, изглежда, е написан от човек, за когото езикът е майчин. Смята се, че е действала от името на Пхенян, но от територията на Китай, припомня Би Си Си.


Сходствата в кода обаче


не сочат непременно към един и същ хакер -


"Лазарус груп" е известна с това, че използва инструменти, базирани на отворен код. "Трябва да внимаваме, тъй като съществува възможността това да е просто съвпадение на кодовете от източник, копиран от две различни групи", казва за "Форбс" Дариън Хъс от компанията за киберсигурност "Прууфпойнт" (Proofpoint). Напълно е възможно подобни кодове да се заемат например от форум, в който различни групи, заминаващи се с киберпрестъпления, споделят инструменти.


Специалисти предупредиха за опасност безпрецедентната кибератака, която, изглежда, вече е овладяна, да се повтори, посочва "Франс прес". Програмата, използвана от пиратите, вече "се разпознава от средствата за киберсигурност", заяви Мишел ван ден Берге, генерален директор на "Оранж сибердефанс", филиал за информационна сигурност на френската групировка "Оранж". Но "идва втора вълна с варианти на вируса - мнозина ще използват източника, за да произвеждат варианти", предупреди той пред АФП.


Според него е още рано да се съди колко са пострадалите и данните на Европол от неделя за 200 000 потребители - жертви на атаката, може да нараснат още. "Ситуацията в Европа изглежда стабилна", заяви в понеделник за АФП говорител на Европол. По думите му много специалисти по сигурността в интернет явно са си свършили работата добре през уикенда и са задействали софтуер за сигурност.


Също така в понеделник шефът на "Майкрософт" обвини правителствата, че държат данни за софтуерни уязвимости, които могат да бъдат откраднати и използвани от хакери по целия свят. Том Босърт, съветник на американския президент Доналд Тръмп по въпросите на националната сигурност, отвърна, че не става дума за "инструмент, разработен от Националната агенция за сигурност, за да са се събират данни за откуп. Това е инструмент, разработен от отговорни страни, потенциални престъпници или чужди държави, разработен по начин, който позволява да се изпращат фишинг имейли и да се причинява заразяване и заключване на устройства.

Ключови думи към статията:

Коментари (16)
  1. Подредба: Сортирай
  1. 1 Профил на 442
    442
    Рейтинг: 2145 Неутрално

    А тия от къде имат интернет ???

  2. 2 Профил на СърПичук
    СърПичук
    Рейтинг: 688 Неутрално

    Забранете биткойнът и мераците ще секнат мигновенно!
    А защо не го забраяват - всеки може сам да си направи изводи....

    Подпис - електронен ;)
  3. 3 Профил на Beyond
    Beyond
    Рейтинг: 1092 Весело

    Северна Корея са първобитни хора!

    Севрна Корея заплашва света с междуконтинентални ракети!

    Севрна Корея са технологично в каменната ера!

    Севрна корея хакна света!

    Това ако не е шизофрения ... :)

    TAKE THE RED PILL!
  4. 4 Профил на ivo41493463
    ivo41493463
    Рейтинг: 217 Любопитно

    В Северна Корея масовото население нямат достъп до интернет и имат много примитивни познания за компютърните науки. Как може те да са отговорни? За да се възпитат програмисти, които са способни на атака от такъв размер, трябва да си дал достъп на достатъчно севернокорейци до тази област. Все пак за да имаш един Бил Гейтс трябва да имаш 100 други любител програмисти, та да може един от тях да се окаже толкова добър. Не може да ограничиш ИТ сферата до избрана класа и да разчиташ, че някой от тях ще бъде роден гений.

  5. 5 Профил на Willy Messerschmitt
    Willy Messerschmitt
    Рейтинг: 5314 Неутрално

    До коментар [#3] от "Beyond":

    Шизофрения е защото там наистина има глад,липса на елементарно здравеопазване,нулева свобода и тотален диктат!Но всички средсва са насочени да се въоръжават и да пречат на останалият свят.Създавайки непрекъснато презеденти!!!

    До истината се достига с познание! Не влизам в диалог с лумпени !И не храня руски тролове...
  6. 6 Профил на ivo41493463
    ivo41493463
    Рейтинг: 217 Весело

    Освен това стана много модерно да се приписва всяка лошотия на врага на деня (който все е различен). Преди виновни по дефолт бяха руснаците, после арабите, сега и корейците... няма оправия!

  7. 7 Профил на Лео
    Лео
    Рейтинг: 1144 Неутрално

    До коментар [#4] от "ivo41493463":

    Не си прав. Не ти е нужно да имаш любители-програмисти, а любители-математици, обучението по програмиране идва после. Конкретно за Бил Гейтс пък да не коментираме... Освен това не е проблем да се прави обратен инженеринг на непознат код и да се откриват бъгове (навремето в България сме правили обратен инженеринг на хардуер и сме откривали и отстранявали бъгове). Да не говорим, че писането на вируси не е като произвеждането на балистични ракети - не изисква почти никакви материални ресурси... На фона на това никой не знае какво точно се случва в Северна Корея и не разбира манталитета им, а различният манталитет е предпоставка да се измисли нещо различно и ново.

  8. 8 Профил на Иво
    Иво
    Рейтинг: 4101 Любопитно

    До коментар [#1] от "442":

    Избрани хора в КНДР може и да имат интернет. Обикновените хора - не.

    "Каква е ползата за човека, ако придобие цял свят, a повреди на душата си? "Евангелие на Марко, Глава 8:36
  9. 9 Профил на pump it!
    pump it!
    Рейтинг: 217 Неутрално

    До коментар [#4] от "ivo41493463":

    В КНДР се ползва интранет.
    При това масово и навсякъде!

    На теб оставям да установиш разликата между интернет и интранет, как и от кого се поддържат системите.

    Накрая - наистина ли си въобразяваш, че WannaCry и подобни се създават от някой удобно разположен в хола си юнак?

    pump it!
  10. 10 Профил на cio
    cio
    Рейтинг: 247 Весело

    До коментар [#3] от "Beyond":

    Същата шизофрения като на хората които казваха, че комунизма ще изпревари капитализма, че е по добрия строй и т.н., но ходеха в Кореком да си купуват Тоблерон или видеокастеофони.
    А чакай, то това си ти и другарите ти. Е ясно тогава.... :-Р

    cio
  11. 11 Профил на ivo41493463
    ivo41493463
    Рейтинг: 217 Неутрално

    До коментар [#4] от "ivo41493463":Не си прав. Не ти е нужно да имаш любители-програмисти, а любители-математици, обучението по програмиране идва после.
    —цитат от коментар 7 на Лео


    Съгласявам се изцяло! Но в КНДР и това липсва.

  12. 12 Профил на бабачко
    бабачко
    Рейтинг: 495 Неутрално

    И все пак си мисля, че Майкрософт са прави. Не може след излизането на нова ОС, всяка държавна агенция да почва да я ръчка за уязвимости и после да си трайкат, че да могат да ни шпионират. Еми сега с техните камъни, по техните глави. Леле, ами пък с Андроида кой знае каква лудница е ...

    искаш нов монитор? изтрий тук: ##############
  13. 13 Профил на atmanpg
    atmanpg
    Рейтинг: 1862 Неутрално

    То за хакерските атаки, могат да обвинят всеки, който им е неизгоден.
    А после, на това основание, да го санкционират.

  14. 14 Профил на Molossian
    Molossian
    Рейтинг: 1443 Неутрално

    Струва ми се странно северно-корейците да са направили вируса, просто са много удобният виновник в момента.
    Би било добре ако бузестото Кимче се разкара от властта, ама точно това обвинение едва ли би имало ефект върху народонаселението на държавицата му.

    Panta rhei....
  15. 15 Профил на daskal1
    daskal1
    Рейтинг: 4440 Неутрално

    Доколкото разбирам, атаката се оценява като доста примитивна в техническо отношение. Има само три адреса за плащане на исканите суми в биткойн които се пращат индивидуално, а не са автоматично генерирани кодове. Интересно с също това, че в момента на сметките има около 60,000 долара/биткойн но не са правени трансфери навън. Експертите подозират че "атакуващите" са се поуплашили от неочаквания размер и обхват на резултатите.

  16. 16 Профил на penetrating
    penetrating
    Рейтинг: 4920 Неутрално

    Създаването на вируси изисква многократно по-малко ресурси от произволна севернокорейска ракета взривила се на старта или прилетяла поне 700 км.

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK