WannaCry привел в КНДР

В создании вируса-вымогателя WannaCry, атаковавшего сотни тысяч компьютеров по всему миру, обвиняют команду хакеров, связанную с КНДР. Об этом сообщила Daily Mail, ссылаясь на заявления ряда экспертов в области информационной безопасности из компаний Symantec и «Лаборатория Касперского». По словам экспертов, ряд технических деталей указывают на то, что к атакам и разработке вируса WannaCry причастна хакерская группировка Lazarus Group. Эту же группу подозревали в кибератаках на Центробанк Бангладеш в 2016 году, а также на студию Sony в 2014 году. Распространение вируса WannaCry началось в пятницу, 12 мая – сотни тысяч компьютеров по всему миру были заражены, файлы на них зашифрованы, а за их дешифровку злоумышленники требовали сумму от $300 до $600 в биткоинах. Согласно заявлению директора Европола Роба Уэйнрайта, вирус поразил компьютеры более чем 200 тыс. пользователей в 150 странах. Специалисты в области кибербезопасности полагают, что вирус по-прежнему представляет опасность для более чем 1,3 млн компьютерных систем. Крупная кибератака на компьютеры в Европе и Азии вывела из строя работу целого ряда различных организаций, включая британские медицинские службы, российские МВД и СК, несколько операторов связи. В Великобритании вирус-вымогатель WannaCry поразил компьютеры около 40 больниц. В результате медучреждения оказались не в состоянии принимать пациентов, включая тех, кому требовалась экстренная помощь. Атаке, помимо Великобритании, подверглись также Италия, Турция, Испания, Германия, Бразилия, Украина, Китай и многие другие страны. Самое большое количество атак было зафиксировано в России, где под удар попали сервера Минздрава, Сбербанка, МВД, «Мегафона» и других организаций. Из-за вируса вышли из строя сервера таких крупных компаний, как Renault, немецкая железнодорожная Deutche Bahn, испанская телекоммуникационная Telefonica. Остановить атаку вирусом WannaCry удалось одному из программистов в Великобритании, известному под ником @MalvareTechBlog, вместе с его коллегой Дарианом Хассом. Они обнаружили в коде вируса адрес iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому обращалась вредоносная программа, и решили зарегистрировать домен под таким именем. Как оказалось, это позволило временно остановить распространение вируса WannaCry. «Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку», — прокомментировал свою победу @MalvareTechBlog. Однако это дало лишь временный результат – как только злоумышленники перепишут код, атака возобновится. Атаке WannaCry не были подвержены компьютеры с установленным обновлением Microsoft Security Bulletin MS17-010. Массовое распространение вируса заставило Microsoft выпустить патч даже для операционной системы Windows XP, которую она больше не поддерживает. Защитить себя от вируса, по словам специалистов в области кибербезопасности, можно лишь создавая резервные копии данных, а также регулярно и своевременно обновляя операционную систему. Также пользователям ПК в целях безопасности настоятельно не рекомендуется открывать вложения из писем с незнакомых электронных адресов. В случае появления подозрений насчет атаки вирусом необходимо сразу же отключить компьютер от интернета. Это позволит избежать дальнейшего распространения вредоносной программы. Специалисты не советуют поддаваться злоумышленникам и выполнять их требования о переводе денежных средств. Вероятнее всего, даже получив требуемое, вымогатели не отправят ключ дешифрования. Тем не менее, по состоянию на 15 мая жертвы заражения уже перевели на биткоин-кошельки злоумышленников сумму, эквивалентную примерно $42 тыс.

Северокорейские студенты в компьютерном классе Революционной школы Мангёндэ в Пхеньяне, 2013 год
Северокорейские студенты в компьютерном классе Революционной школы Мангёндэ в Пхеньяне, 2013 год© АР