Вирус оказался родом из Северной Кореи — Вашингтон официально обвинил Пхеньян в создании вредоносной программы, парализовавшей сотни тысяч компьютеров по всему миру в мае этого года. Об этом в колонке для The Wall Street Journal написал советник президента США по внутренней безопасности Том Боссерт. Он заявил, что такие выводы были сделаны на основе полученных доказательств, и не стал раскрывать детали.
Фото: Олег Харсеев, Коммерсантъ
Можно ли утверждать, что WannaCry был создан в КНДР? И что последует за этими обвинениями? Глава российского исследовательского центра «Лаборатории Касперского» Юрий Наместников отметил, что в этой истории действительно прослеживается почерк северокорейских хакеров: «Часть написанного кода, так или иначе, уникальна, и она заметна в конечном продукте. В случае с WannaCry наши специалисты смогли найти похожие участки кода, которые мы уже видели во вредоносных программах, до этого атаковавших не только южнокорейские компании, но и компанию Sony. Принимая все это во внимание, можно говорить, скорее всего, о причастности к WannaCry северокорейских хакеров — группировки Lazarus. Она пытается использовать найденные уязвимости, например, в выпущенных обновлениях. При этом участники Lazarus понимают, что пользователи редко применяют новые версии ПО, особенно в случае с большими компаниями».
С уверенностью утверждать, что WannaCry — работа северокорейских хакеров, нельзя, подчеркивает руководитель экспертного центра безопасности компании Positive Technologies Алексей Новиков. Группировки могут специально маскироваться друг под друга, чтобы замести следы, поясняет эксперт: «Большинство продвинутых группировок старается максимально спрятать свои следы или сделать так, чтобы подозрение пало на другие страны либо на группировки. В случае с WannaCry артефактов, которые явно бы указывали на национальную принадлежность, нет. Кроме того, в вирусе были использованы эксплойты, которые перед этим были публично опубликованы в Сети. Сообщалось, что они якобы были украдены из инструментария АНБ. Поэтому здесь вопрос атрибуции еще значительно усложняется».
Советник американского президента Том Боссерт также заявил, что против КНДР будут приняты ответные меры, даже если Вашингтон будет одинок в своем решении.
У северокорейских хакеров обычно другие задачи, так что США, вероятно, просто ищут повод для новых санкций, полагает кореевед, преподаватель австралийского Национального университета Леонид Петров: «Северная Корея, конечно, располагает целой армией хакеров и специалистов по IT, но они больше работают с подрывными методами для атаки на южнокорейские серверы, банковские структуры и системы, связанные с министерством обороны. Я полагаю, что Северная Корея не стала бы создавать нечто подобное в глобальном масштабе. Это достаточно сложно. Кроме того, таким образом Пхеньян, скорее всего, подставил бы своих собственных хакеров. Естественно, Вашингтону выгодно ослаблять КНДР любыми действиями, новые санкции против нее будут приветствоваться по всему миру. Обвиняя Северную Корею в хакерских атаках, США планируют осуществить подрыв имиджа страны. Люди будут верить, что она производит вирусы и распространяет их с целью наживы».
Вирус WannaCry поразил в общей сложности 0,5 млн компьютеров по всему миру. Лидерами по числу заражений стали Россия, Украина и Индия. Злоумышленники получили от своих жертв примерно $66 тыс. При этом ущерб от вредоносной программы оценивается в $1 млрд.