В создании вируса WannaCry подозревают Северную Корею

зараженный компьютер Копірайт зображення EPA
Image caption Вирус WannaCry зашифровывает все файлы на компьютере и требует выкуп

Кто стоит за масштабной кибератакой? По словам экспертов, ряд технических деталей указывают на то, что к атакам и разработке вируса WannaCry причастна хакерская группировка Lazarus Group, хотя окончательные выводы делать еще очень рано.

Эту же группу подозревали в кибератаках на Центробанк Бангладеш в 2016 году, а также на студию Sony в 2014 году.

Специалисты в области кибербезопасности полагают, что Lazarus Group может иметь отношение к КНДР.

Так, эксперт компании Google Нил Мехта нашел сходство между вредоносным WannaCry и "троянами", которые внедряла компания Lazarus, управляемая, по имеющимся данным, из Северной Кореи.

Это всего лишь зацепки, но есть и другие зацепки, которые также надо учитывать.

Эксперт по безопасности профессор Алан Вудворд указал, что временные метки в исходном коде WannaCry установлены в UTC +9 - это часовой пояс Китая - и текст с требованием выкупа выглядит на английском как сделанный с помощью машинного перевода, в то время как китайский сегмент, по всей видимости, написан носителем языка.

"Как вы можете видеть, все доказательства пока косвенные, однако, это стоит дальнейшего расследования", - говорит профессор Вудворд.

Доказательства

"Открытие Нил Мехта является наиболее значимым, поскольку у нас не было ни малейшего понятия о происхождении WannaCry", - говорится в заявлении российской компании Kaspersky, но при этом там отмечают, что требуется больше информации о более ранних версиях WannaCry, чтобы делать какие-то окончательные выводы.

Определение источника кибератаки может быть крайне сложным, и часто оно опирается на консенсус участников поиска, а не на реальные подтверждения. Например, Северная Корея никогда не признавала свою причастность к атаке на Sony Pictures, но исследователи в области безопасности и правительства США уверены в этом.

Хотя нельзя исключать возможности, что какие-то хакеры смогли подстроить все так, чтобы все подумали на КНДР. В случае с WannaCry, возможно, что хакеры просто скопировали код из предыдущих атак, организованных группой Lazarus.

Копірайт зображення Getty Images
Image caption Вряд ли кто-то всерьез задумывался о том, что фильм Сета Рогена будет иметь такие глобальные политические последствия

Следует учитывать, что Китай был в числе стран, наиболее пострадавших от атаки, и это произошло не случайно, поскольку хакеры заготовили вариант объявления с требованием денег на китайском языке. Также сильно пострадала и Россия.

Кроме того, северокорейские кибер-атаки, как правило, гораздо более целенаправленны.

Например, в случае с Sony Pictures хакеры стремились не допустить выхода фильма, в котором высмеивается северокорейский лидер Ким Чен Ын.

WannaCry, напротив, был очень хаотичен, хотя не стоит исключать и такой возможности, что КНДР таким образом пыталась пополнить свой довольно скудный бюджет, однако в таком случае их план не удался. По оценкам аналитиков, пользователи из разных стран перечислили вымогателям около 60 тысяч долларов, чтобы вернуть себе доступ к своим компьютерам. Для атаки такого уровня это явная неудача.

С другой стороны, возможно, выкуп должен был отвлечь от некой политической цели, которая пока не очень ясна.

Еще одна версия заключается в том, что Lazarus Group действовала самостоятельно, без инструкций Северной Корее и даже не связана с КНДР.

Здесь больше вопросов, чем ответов - поиски фактов в кибервойне - задача не из простых.

Новости по теме