Руската компания за кибер сигурност „Лаборатория Касперски“ проверява информация за евентуална връзка на най-мощната кибератака досега с вируса „WannaCry“ с КНДР.
Според информация на един от експертите на компанията, фрагменти от кода в ранната версия на зловредния софтуер, са използвани от компанията Lazarus Group, управлявана от Северна Корея.
„За момента това е най-достоверният признак за произхода на „WannaCry“,
казва представителят на „Лаботатория Касперски“ Курт Баумгартнер.
Вирусът използва пропуск в сигурността на операционните системи Microsoft Windows. „WannaCry“ блокира безвъзвратно данните върху твърдия диск на компютъра и иска от потребителя изпращане на паричен откуп, за да бъдат разкодирани. Това се появява в съобщение на екрана. Изискването е да се изпрати еквивалента на сума между 300 и 600 долара във виртуалната валута биткойн. Транзакциите в нея се непроследими. Специалистите и държавните служби призовават потребителите да не се опитват да плащат, защото няма гаранция, че данните им ще бъдат отключени, както и че няма да им бъдат поискани още пари.
По данни на Ен Би Си тази шпионска програма е открадната от Агенцията за национална сигурност на САЩ и през 2016 г. е била разпространена от група хакери, наричащи се „Шадоу брокърс“ / Shadow Brokers/.
Досега се смята, че вирусът е засегнал около 300 000 компютъра в 150 държави. Вчера стана ясно, че областната администрация в Ямбол е била засегната, но вирусът е неутрализиран и не е нанесъл щети. В МВР няма други сигнали за поразени български компютри.
Най-засегнатата страна е Русия. Там на атаката са били подложени локалните мрежи на министерството на извънредните ситуации, министерството на вътрешните работи, Сбербанк, мобилните оператори „Мегафон“ и „Вимпелком“. По-късно Центърът за мониторинг и реагиране на компютърни атаки в областта на кредитно-финансовата сфера потвърди случаите на хакерски атаки срещу банки, но увери, че те са били безрезултатни.
Компютърните системи на федералните служби в САЩ
не са били засегнати от кибератаката, осъществена от неизвестни хакери с компютърния вирус „WannaCry“. Това съобщи съветникът на президента по въпросите на киберсигурността и борбата с тероризъм Том Босърт на брифинг.
Американски експерти в областта на компютърната сигурност изучават
структурата на вируса-криптограф WannaCry, за да определят кой може да го е създал. Това каза представителят на компанията „Макафи“, която се занимава с компютърна защита, Стивън Гроубман.
Специалистите се интересуват най-вече как е съставена зловредната програма и как е била приложена. Експертът каза още, че този вирус е със сложна структура и
не може да бъде създаде от обикновени хакери.
Ще се проучва и сметката, на която киберпиратите са искали да им бъдат превеждани пари в биткоини, за да разблокират заразените компютри. Такива транзакции оставят следи, тъй като на определен етап виртуалната валута трябва все пак да се превърне в обикновени пари.
Каква е вашата реакция?
