У вируса WannaCry нашли северокорейский след

16.05.2017 |

Александр Абрамов.

В Северной Корее Интернет для абсолютного большинства жителей недоступен, но высококвалифицированные хакеры есть. В частности, эксперты по вопросам информационной безопасности считают, что троян WannaCry – работа группировки хакеров из КНДР под названием Lazarus.

Специалисты из Symantec и «Лаборатории Касперского» изучили код вируса и сумели обнаружить аналогию со средствами, применяемыми для атаки на Центральный банк Бангладеш. Нападение состоялось год назад, три года тому пострадала от вируса компания Sony. Следы вели в Северную Корею. Lazarus сумела похитить более 80 миллионов долларов.

Наблюдатели полагают, что если северокорейский след трояна получит подтверждение, против КНДР будут приняты жесткие санкции, вплоть до полной ликвидации возможности выхода в Интернет.

Вирус WannaCry поразил за несколько дней сотни тысяч компьютеров практически во всех странах мира. Есть основания полагать, что жертвами атаки стали неосторожные или не в меру любопытные пользователи. Те самые, которые имеют привычку открывать вложения сомнительного характера на рабочих компьютерах.

Свежее по теме

UserGate запускает собственный SOC

Сужение горизонта планирования и дефицит кадров: «Инфосистемы Джет» представила результаты опроса руководителей ИБ

Представители бизнеса, государства и общественных организаций рассказали об инструментах защиты пользователей в интернете

МТС RED отразил свыше 6 тысяч DDoS-атак в первом квартале 2024 года

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность