Агентство национальной безопасности (АНБ) США считает, что компьютерный вирус WannaCry, который в мае поразил информационные системы в 150 странах, был создан по указу властей КНДР. Об этом сообщила в среду газета Washington Post, в распоряжении которой оказался доклад американской спецслужбы, занимающейся электронной разведкой и контрразведкой.
Авторы документа для служебного пользования провели анализ вируса и со "сдержанной уверенностью" заявили, что он был создан при участии Разведывательного управления Генерального штаба Корейской народной армии. В АНБ полагают, что разведка КНДР, вероятно, финансировала хакеров, которые разработали две версии WannaCry на основе попавшего в сеть шпионского программного обеспечения американской разведслужбы.
Согласно докладу, "вирус-вымогатель" должен был привлечь финансовые средства на нужды Пхеньяна. Однако аналитики считают, что КНДР не удалось это сделать, так как хакеры смогли получить лишь $140 тыс. в криптовалюте, которые так и не обналичили.
Газета подчеркнула, что исследование АНБ еще не завершено.
В мае американская компания Symantec, занимающаяся разработкой антивирусного ПО, сообщила, что связанные с КНДР хакеры скорее всего причастны к недавней массовой кибератаке с использованием вируса WannaCry,
Как заявил представитель компании Викрам Такур, ранние версии этого вируса "практически идентичны" по своей структуре с вредоносными программами, которые использовались при атаках, осуществлявшихся группировкой хакеров Lazarus Group, предположительно, управляемой из КНДР.
"Мы с очень высокой степенью уверенности можем заявить, что это работа людей, связанных с Lazarus Group", - отметил Такур в интервью агентству Reuters.
Реакция Пхеньяна
КНДР отвергла выводы американских экспертов. "Что касается кибератаки, то увязывать ее с КНДР смехотворно", - заявил ранее журналистам заместитель постоянного представителя страны при ООН Ким Ин Рён.
По его словам, подобные утверждения - это часть враждебной политики США. "Каждый раз, когда происходит что-то странное, американская сторона развязывает "шумную кампанию" с целью оклеветать Пхеньян", - сказал дипломат.
Мировая атака
12 мая неизвестные хакеры попытались атаковать компьютеры с операционной системой Windows в 150 странах. По всему миру было совершено более 45 тыс. кибернападений с использованием "вируса-шифровальщика". За расшифровку данных злоумышленники требовали от каждой жертвы по $600 в криптовалюте Bitcoin.
По данным Европейского полицейского агентства, жертвами атаки стали не менее 200 тыс. физических и юридических лиц в 150 государствах. Наибольшее число попыток взлома было зафиксировано в России, где воздействию подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе Сбербанка, мобильного оператора "Мегафон", МВД и МЧС.
Утром 30 апреля интернет-провайдер «Сибсети» подвергся DDoS-атаке. Под удар попали филиалы компании в Новосибирске, Новокузнецке, Кемерове и Красноярске.
Как сообщили в «Сибсетях» одному из местных СМИ, атака началась около 10:00 по местному времени. При этом сервис Downdetector зарегистрировал первые жалобы ещё в 6:00. Наибольшее количество обращений пришлось как раз на 10:00.
«В данный момент новосибирский филиал подвергается активной DDoS-атаке, направленной на нашу инфраструктуру. Злоумышленники активизировались перед майскими праздниками, перегружая наши серверы множеством запросов. Это может вызывать временные сбои в работе личного кабинета и мобильного приложения "Мои Сибсети"», — заявили в отделе маркетинга компании на официальной странице во «ВКонтакте».
Как уточняет ТАСС, спустя час атака начала распространяться на другие регионы. Сначала — на Новокузнецк и Кемерово, затем на Красноярск.
Согласно данным Downdetector, основная масса жалоб поступает из Новосибирской области и Красноярского края. Более 80% пользователей сообщают о полном отсутствии домашнего интернета.
Напомним, что в ноябре 2024 года новосибирский филиал «Сибсети» уже подвергался масштабной DDoS-атаке, последствия которой устранялись в течение нескольких дней.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
