Главная / Пресс-центр / Новости технологий


Новости технологий

16 мая 2017

Зловред WannaCry может оказаться «уроженцем» Северной Кореи

Специалисты по всему миру ведут напряженную работу, расследуя атаки вредоносного ПО WannaCry. Ранее сообщалось, что атаки WannaCry стали самыми массовыми кибератаками в истории, по последним данным, инфицированными оказались свыше 300 тысяч компьютеров в 150 странах мира. Инженер корпорации Google Нил Мехта (обнаруживший в свое время опаснейшую уязвимость Heartbleed) провел анализ кода зловреда и установил, что ряд фрагментов этого кода идентичен кодам хакерских инструментов, использованных ранее в атаках кибершпионской группировки Lazarus. Это группировка известна на протяжении уже нескольких лет, и есть серьезные основание предполагать, что за ней стоит правительство КНДР. Таким образом, нельзя исключать, что и WannaCry является «уроженцем» Северной Кореи.

Впрочем, другие исследователи предпочитают не спешить с выводами. Так, представители «Лаборатории Касперского» признают, что находка эксперта Google – самая серьезная на сегодняшний день улика, которая может позволить установить происхождение WannaCry. Однако отмечают, что хакеры часто используют фрагменты чужих кодов – в том числе и для того, чтобы навести экспертов на ложный след. Необходимо также отметить, что код, идентичный кодам инструментов Lazarus, содержался лишь в самой первой версии WannaCry и впоследствии был удален создателями зловреда.

Возврат к списку

Зловред WannaCry может оказаться «уроженцем» Северной Кореи