Предполагаемые создатели вируса WannaCry пытались выдать себя за российских хакеров
30 мая 2017 13:35 #57369
от ICT
ICT создал тему: Предполагаемые создатели вируса WannaCry пытались выдать себя за российских хакеров
Члены северокорейской хакерской группировки Lazarus, которую
подозревают
в причастности к созданию вируса-шифровальщика WannaCry, пытались выдать себя за российских хакеров. Об этом говорится в
исследовании
компании Group-IB. Как полагают исследователи, группировка Lazarus предприняла шаги для маскировки под русских хакеров еще в начале 2016 года. Например, в программный модуль Client_TrafficForwarder, отвечающий за пересылку сетевого трафика, были добавлены отладочные символы и строки с русскими словами, написанными на латинице для описания команд, которые может получить вредоносная программа от сервера управления. "Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой "poluchit" значение слова противоречит самому действию", - говорится в отчете Group IB. Кроме того, в компании обратили внимание на тот факт, что представители Lazarus использовали для защиты своих исполняемых файлов коммерческий протектор Enigma, разработанный русским автором, а эксплойты для Flash и Silverlight был позаимствован из наборов эксплойтов, созданных русскоговорящими хакерами. Представители Group-IB также напомнили, что ранее расследовали деятельность Lazarus и пришли к выводу, что эта группировка базируется именно в Северной Корее, а стоять за ней может Bureau 121 – одно из подразделений Разведывательного Управления Генштаба Армии КНДР, отвечающего за проведение киберопераций. По данным исследователей, хакеры "долгие годы шпионили за идеологическими врагами режима" – госучреждениями и корпорациями США и Южной Кореи. Затем Lazarus начала атаковать банки и финансовые учреждения по всему миру. Самой масштабной операцией Lazarus стала попытка украсть в феврале 2016 года почти 1 млрд долларов из центрального банка Бангладеш, однако из-за
ошибки
в платежном документе хакерам удалось похитить только 81 млн долларов. Напомним, что масштабная атака WannaCry, затронувшая около 300 тысяч пользователей в 150 странах,
произошла
12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей. Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию "МегаФон", "Почту России", МВД, "Сбербанк", Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной. Стоит отметить, что официальные представители КНДР
опровергли
причастность страны к созданию WannaCry, а эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Создатели вируса WannaCry обошли ограничение на его распространение | 23.51 | Понедельник, 15 мая 2017 |
| Создатели вируса WannaCry вывели полученные деньги | 23.51 | Четверг, 03 августа 2017 |
| Российских хакеров заподозрили в создании вируса-шпиона для iPhone | 18.39 | Четверг, 05 февраля 2015 |
| Эксперты компании ESET обнаружили бэкдор, который использовали создатели вируса Petya | 14.42 | Вторник, 04 июля 2017 |
| В Томске задержали хакеров, воровавших деньги с карт "Сбербанка" при помощи Android-вируса | 13.52 | Понедельник, 17 августа 2015 |
| Награда: $4,2 млн за российских хакеров | 11.12 | Понедельник, 06 июля 2015 |
| В атаке на Пентагон обвиняют российских хакеров | 10.88 | Пятница, 24 апреля 2015 |
| США ввели санкции против российских ИТ-компаний и хакеров | 10.77 | Четверг, 29 декабря 2016 |
| Российских хакеров обвинили во взломе серверов Белого дома | 10.65 | Среда, 08 апреля 2015 |
| Лидер российских хакеров из «Шалтая-Болтая» получил срок | 10.65 | Четверг, 06 июля 2017 |