За масштабной атакой с помощью вируса WannaCry могут стоять хакеры из Северной Кореи. К таким выводам пришли эксперты «Лаборатории Касперского». Специалисты отмечают, что вирус-шифровальщик, который затронул компьютеры в 150 странах, могла создать группировка Lazarus. Считается, что в нее входят хакеры из КНДР. Есть ли в Северной Корее киберпреступники? И могут ли они стоять за глобальной атакой? Подробности — в материале Александра Ляпина и Юлии Кошкиной.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Lazarus называют самой трудолюбивой хакерской группировкой. По данным Symantec, ее участники работают по 16 часов в сутки. Организация совершает кибератаки уже много лет, в первый раз она проявила активность около 10 лет назад. Список жертв значителен, среди самых известных пострадавших — компания Sony и Центральный банк республики Бангладеш.
Если вирус WannaCry распространили именно северокорейские хакеры, то это лишь увеличит их популярность. Код, который использован во вредоносной программе, частично совпадает с тем, который Lazarus применяли в других вирусах, отметил руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников: «Программы были собраны из одних и тех же исходных кодов, написанных одними и теми же людьми. Не было сверхсложной задачей проникнуть в тайны банка Бангладеш, потому что там было не очень хорошо с безопасностью, они в основном использовали инструменты, которые есть в открытом доступе. И в случае с WannaCry они тоже используют те инструменты, которые утекли пару недель назад в интернет. Почерк очень похож. Есть ощущение, что создается огромное количество вредоносных программ, это не 10 и не 20 человек, это несколько, грубо говоря, отделов, которые работают с разными целями».
По оценкам экспертов, Lazarus создали как минимум 45 семейств вредоносных приложений, которые использовались для кибершпионажа, уничтожения данных и выведение из строя самых разных систем.
Графики активности группировки показывают, что хакеры проживают в азиатско-тихоокеанском регионе. Под подозрение попадают специалисты именно из Северной Кореи. Страна остро нуждается в деньгах, а последние атаки Lazarus совершались с целью обогащения. Например, из Центробанка Бангладеш они пытались похитить $1 млрд — примерно 10% ВВП КНДР. Впрочем, на офшорные счета утекло только $80 млн долларов. Кроме того, северокорейских хакеров часто обвиняют в краже биткоинов и атаках на биржи криптовалют.
ИТ-специалисты из КНДР могут быть достаточно квалифицированными для кибератак. Но все они работают на государство, отметил заведующий отделом Кореи и Монголии Института востоковедения РАН Александр Воронцов. К вирусу WannaCry они вряд ли имеют отношение, считает эксперт. «Информационная безопасность и все что связано с наукой и техникой, информационными технологиями, для КНДР является приоритетной задачей развития. Но у них все-таки это, прежде всего, интранет — система, сфокусированная внутри страны. Не уверен, что у них богатый опыт проведения крупных акций в международном пространстве. Для КНДР сейчас главное – выживание. А то, что они решили мировую хакерскую атаку провести, чтобы денег насшибать — это уже фантазия за пределами не то что разумного, а даже неразумного», — заявил Воронцов.
Несмотря на масштаб атаки, вирус WannaCry пока принес немного денег свои создателям. По некоторым данным, речь может идти о сумме $42 тыс. Впрочем, специалисты предупреждают, что хакеры могут усовершенствовать вирус, чтобы заработать больше.
Секретарь Совета безопасности Николай Патрушев уже заявил, что России нет данных о причастности спецслужб к вирусной атаке. Но сомнений в высокой квалификации хакеров не возникает.