Специалисты по всему миру ведут напряженную работу, расследуя атаки вредоносного ПО WannaCry. Ранее сообщалось, что атаки WannaCry стали самыми массовыми кибератаками в истории, по последним данным, инфицированными оказались свыше 300 тысяч компьютеров в 150 странах мира. Инженер корпорации Google Нил Мехта (обнаруживший в свое время опаснейшую уязвимость Heartbleed) провел анализ кода зловреда и установил, что ряд фрагментов этого кода идентичен кодам хакерских инструментов, использованных ранее в атаках кибершпионской группировки Lazarus. Это группировка известна на протяжении уже нескольких лет, и есть серьезные основание предполагать, что за ней стоит правительство КНДР. Таким образом, нельзя исключать, что и WannaCry является «уроженцем» Северной Кореи.
Впрочем, другие исследователи предпочитают не спешить с выводами. Так, представители «Лаборатории Касперского» признают, что находка эксперта Google – самая серьезная на сегодняшний день улика, которая может позволить установить происхождение WannaCry. Однако отмечают, что хакеры часто используют фрагменты чужих кодов – в том числе и для того, чтобы навести экспертов на ложный след. Необходимо также отметить, что код, идентичный кодам инструментов Lazarus, содержался лишь в самой первой версии WannaCry и впоследствии был удален создателями зловреда.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970