Атаку вируса WannaCry могла начать Северная Корея [ Редагувати ]
За глобальной кибератакой на компьютерные системы 150 стран мира может стоять Северная Корея. Что указывает на возможную причастность Пхеньяна и удалось ли остановить вредоносную программу - Светлана Чернецкая из Лондона.
Через четыре дня после первого удара, вирус продолжает находить новых жертв. Последние случаи поражения компьютеров сегодня зафиксировали в России и Бразилии. После того, как британскому айтишнику удалось случайно остановить программу-вымогатель, злоумышленники ее дважды обновили.
И хотя вирус не так активен, как в пятницу, избавиться от него до сих пор не удалось. Программа Wannacry, что в переводе значит "хочу рыдать", шифрует все файлы на компьютере и обещает вернуть им обычный вид за деньги.
Вирус положил сети британских и индийских госпиталей, немецкой железной дороги, китайских университетов, российского Минобороны и многих других учреждений по всему миру. Код программы-вредителя сейчас изучают и спецслужбы, и независимые киберэксперты.
Но если секретные службы с выводами не спешат, то компании по кибербезопасности уже объявили, кого подозревают. Результаты исследования совпали у трех влиятельных компаний: в Южной Корее, США и Лаборатории Касперского. Во вредоносном коде увидели почерк так называемой группы Лазарус, за которой, возможно, стоит правительство Северной Кореи.
"Это еще не утверждение. Мы разглядели то, что указывает на группу "Лазарус", за которой мы наблюдаем какое-то время. Она стоит за атакой на Бангладешский банк, когда перевели более 80 млн долларов и на компанию "Сони Пикчерс", - говорит Эрик Чин, исследователь американской компании по разработке обеспечения в области защиты информации Symantec.
Оснований обвинять Северную Корею пока недостаточно. Но эксперты начали сомневаться в мотивах хакеров. Сначала считали, что это исключительно зарабатывание денег.
Однако итоговая выгода не такая уж большая, по сравнению с масштабом атаки - около 60 тысяч долларов, к тому же забрать со счетов их нельзя, поскольку за этими деньгами следят полицейские. Так что сейчас более вероятными называют политические мотивы. Правда, пока не ясно какие именно. В 2014 "Лазарус" взломала сеть кинокомпании "Сони" в знак протеста против выхода фильма "интервью", в котором высмеивали лидера Северной Кореи.
А сегодня от другой хакерской атаки пострадала компания Walt Disney. Злоумышленники утверждают, что получили доступ к еще не вышедшему фильму и требуют выкуп. Иначе обещают выкладывать его по частям в публичный доступ до премьеры. Впрочем, в Disney заявили, что платить хакерам не собираются.