Вирус WannaCry, который 12 мая поразил сотни тысяч компьютеров по всему миру, могли создать хакеры, связанные с Северной Кореей, пишет во вторник Daily Mail.
По данным американской компании Symantec и российской «Лаборатории Касперского», за кибератакой может стоять группа хакеров Lazarus.
Директор Европола Роб Уэйнрайт ранее заявил, что масштабная кибератака затронула более 200 тысяч пользователей в 150 странах.
Судя по проведенному анализу кодов, которые используют хакеры, нынешние атаки в самом деле могут осуществляться либо группой Lazarus, либо группой, с которой Lazarus поделился своим ноу-хау. Однако утверждать, что Lazarus действует от имени или по поручению властей КНДР, было бы опрометчиво, заявили «Ридусу» в «Лаборатории Касперского».
«Заявление, что за этими хакерами стоит Северная Корея, принадлежит ФБР. Они заявляют это по результатам своего расследования, но компьютерные специалисты хорошо знают, что хакеры нередко нарочно оставляют ложные следы, чтобы запутать противника: например, создают впечатление, что они работают из Кореи, в то время как физически злоумышленники сидят где-нибудь на Ямайке», — сказала представитель лаборатории на условии анонимности.
Приемы такие хорошо известны: как бы случайно оставить в программном коде национальные (в данном случае корейские) орфограммы, проводить атаки в рабочее время по тому часовому поясу, на который надо «перевести стрелки», засвечивать IP-адреса нужной локации и т. д.
«Поэтому „Лаборатория Касперского“, в отличие от ФБР, не спешит атрибутировать Lazarus с Северной Кореей. Нас останавливает еще то, что деятельность этой группировки носит сугубо коммерческий характер. Когда вирусную атаку спонсирует государство, даже такое экзотическое, как КНДР, все же перед хакерами ставятся какие-то военные или политические задачи, а не элементарное вымогательство, как у разбойников с большой дороги», — пояснила сотрудница «ЛК».
Вирус блокирует экран компьютера, требуя за восстановление работы оплату в биткойнах, эквивалентную $600. По данным Financial Times, он представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue.
Сотрудница «ЛК» напомнила, что Lazarus ранее украли 10 млн долларов в нацбанке Бангладеш и пытались украсть еще миллиард, но это не удалось из-за грамматической ошибки в коде. Лишний аргумент в пользу того, что будущим пиратам полезно прилежно учить грамматику.