"Лаборатория Касперского" назвала предполагаемых создателей вируса WannaCry
За созданием вируса WannaCry, который в последние дни поразил десятки тысяч компьютеров в различных странах мира, могут стоять хакеры из КНДР. Об этом в понедельник, 15 мая, сообщил эксперт компании "Лаборатория Касперского" Александр Гостев.
Как написал Гостев на своей странице в социальной сети Facebook, следы ведут к северокорейской группировке Lazarus, передает радиостанция "Эхо Москвы".
Ранее в тот же день "Лаборатория Касперского" сообщила, что распространение вируса идет на убыль.
"Количество попыток атак WannaCry, задетектированных "Лабораторией Касперского" в понедельник, 15 мая, снизилось в шесть раз по сравнению с аналогичным показателем пятницы, 12 мая. Это позволяет предположить, что контроль над процессом заражения почти установлен", – цитирует ТАСС сообщение, опубликованное в блоге компании.
Жертвами вредоносной программы-вымогателя WannaCry, стали более 200.000 компьютеров по всему миру. Первые данные об атаке поступили из Испании и Великобритании, однако основными ее целями, по данным компании кибербезопасности AVAST, стали компьютеры в России, Украине и Тайване.
Наибольший ущерб хакеры нанесли Великобритании, где были заблокированы компьютерные системы 36 больниц, лишившихся доступа к записям пациентов. Среди объектов атаки оказались испанская Telefonica, португальская Telecom и аргентинская Telefonica Argentina, почтовая компания FedEx, российские "Сбербанк" и "Мегафон", компьютеры МВД и МЧС РФ.
Управление по кибербезопасности Израиля сообщило, что имеется информация о том, что вирус заблокировал компьютеры нескольких частных пользователей. Также были зарегистрированы атаки на сети нескольких компаний и правительственных учреждений, но все они были успешно отражены.
Для атак использовался код Eternal Blue, украденный хакерской группой Shadow Brokers у американского Национального агентства безопасности (NSA) около месяца назад. Код использовал уязвимость в операционной системе Windows.
В корпорации Microsoft сообщили, что для закрытия уязвимости еще 14 марта была выпущена заплатка, однако многие организации до сих пор не установили последние обновления Windows.