США считают, что WannaCry был создан в КНДР

США считают, что WannaCry был создан в КНДР

США считают, что WannaCry был создан в КНДР

Агентство национальной безопасности (АНБ) США считает, что компьютерный вирус WannaCry, который в мае поразил информационные системы в 150 странах, был создан по указу властей КНДР. Об этом сообщила в среду газета Washington Post, в распоряжении которой оказался доклад американской спецслужбы, занимающейся электронной разведкой и контрразведкой.

Авторы документа для служебного пользования провели анализ вируса и со "сдержанной уверенностью" заявили, что он был создан при участии Разведывательного управления Генерального штаба Корейской народной армии. В АНБ полагают, что разведка КНДР, вероятно, финансировала хакеров, которые разработали две версии WannaCry на основе попавшего в сеть шпионского программного обеспечения американской разведслужбы.

Согласно докладу, "вирус-вымогатель" должен был привлечь финансовые средства на нужды Пхеньяна. Однако аналитики считают, что КНДР не удалось это сделать, так как хакеры смогли получить лишь $140 тыс. в криптовалюте, которые так и не обналичили.

Газета подчеркнула, что исследование АНБ еще не завершено.

Symantec подтверждает

В мае американская компания Symantec, занимающаяся разработкой антивирусного ПО, сообщила, что связанные с КНДР хакеры скорее всего причастны к недавней массовой кибератаке с использованием вируса WannaCry, пишет tass.ru.

Как заявил представитель компании Викрам Такур, ранние версии этого вируса "практически идентичны" по своей структуре с вредоносными программами, которые использовались при атаках, осуществлявшихся группировкой хакеров Lazarus Group, предположительно, управляемой из КНДР.

"Мы с очень высокой степенью уверенности можем заявить, что это работа людей, связанных с Lazarus Group", - отметил Такур в интервью агентству Reuters.

Реакция Пхеньяна

КНДР отвергла выводы американских экспертов. "Что касается кибератаки, то увязывать ее с КНДР смехотворно", - заявил ранее журналистам заместитель постоянного представителя страны при ООН Ким Ин Рён.

По его словам, подобные утверждения - это часть враждебной политики США. "Каждый раз, когда происходит что-то странное, американская сторона развязывает "шумную кампанию" с целью оклеветать Пхеньян", - сказал дипломат.

Мировая атака

12 мая неизвестные хакеры попытались атаковать компьютеры с операционной системой Windows в 150 странах. По всему миру было совершено более 45 тыс. кибернападений с использованием "вируса-шифровальщика". За расшифровку данных злоумышленники требовали от каждой жертвы по $600 в криптовалюте Bitcoin.

По данным Европейского полицейского агентства, жертвами атаки стали не менее 200 тыс. физических и юридических лиц в 150 государствах. Наибольшее число попыток взлома было зафиксировано в России, где воздействию подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе Сбербанка, мобильного оператора "Мегафон", МВД и МЧС.

Microsoft заблокировала взломанный аккаунт и похоронила 25 лет данных

Стример Джошуа Кейн лишился доступа к 25 годам цифровой жизни после взлома аккаунта Microsoft. Вместе с учётной записью пропали файлы из OneDrive, покупки и семейные фотографии, включая снимки его сына в младенчестве.

По словам Кейна, злоумышленник сменил данные безопасности аккаунта. Microsoft признала, что профиль действительно принадлежал ему и был взломан, но восстанавливать доступ отказалась.

В службе поддержки объяснили это внутренними правилами: если настройки безопасности изменены, сотрудники не могут вручную вернуть аккаунт владельцу. Блокировка объявлена постоянной, а связанные с профилем файлы — недоступными даже для инженеров Microsoft.

 

Корпорация также сообщила, что контент OneDrive невозможно извлечь из-за архитектуры шифрования и защиты конфиденциальности. Купленные игры и сервисы пользователю предложили приобрести заново на новом аккаунте. Максимально заботливо.

История быстро разлетелась по соцсетям: публикация Кейна набрала более 2 млн просмотров за 11 часов, а другие пользователи начали рассказывать о похожих случаях.

Формально правила Microsoft допускают блокировку аккаунта при подозрении на мошенническое использование. Но временная мера легко превращается в пожизненный цифровой бан, если хакер успел переписать данные для восстановления.

Сам Кейн признал, что недостаточно защитил аккаунт. Эта история ещё раз напоминает: двухфакторная аутентификация обязательна, а единственная копия важных файлов в облаке — не резервная копия.

Облако не украдут вместе с флешкой. Зато один взлом может отрезать от него владельца навсегда.

RSS: Новости на портале Anti-Malware.ru