Главная » Блоги Экспертов И ИТ-Компаний » WannaCry: Кто за этим стоит? Кто виноват?

WannaCry: Кто за этим стоит? Кто виноват?

Поскольку сумма денег в трех хранилищах биткойнов, связанных с атакой WannaCry, медленно продолжает расти, вопрос о том, кто стоит за вымогательством, по-прежнему остается без ответа.

Следить за деньгами?

Деньги — в настоящее время около 40 биткойнов, то есть около 67 000 долларов — остаются там, куда они были отправлены жертвами вымогательств. Попытаются ли преступники когда-либо забрать их, рискуя быть разоблаченными? Это зависит от того, кто они и сколько денег они готовы оставить.

Эта атака, случайно или намеренно, привлекла внимание общественности, исследователей в сфере безопасности, правоохранительных органов и разведывательных служб. Риск, связанный с получением денег, возрастал с каждым днем.

Но могло ли оказаться, что деньги никогда не были главной целью?

Связь с хакерами, спонсируемыми государством

Внимательный исследователь из компании Google, Нейн Мехта, заметил сходство некоторых кодов WannaCry с теми, что используются во вредоносном ПО, связанном с Lazarus — хакерской группой, ориентированной на учреждения и бизнес в США и Южной Корее.

Считается, что группа имеет северокорейское происхождение и стоит за атакой на компанию Sony Entertainment в 2014, а также на центральный банк Бангладеша в 2016 году.

Другие исследователи подтвердили этот вывод, но этого недостаточно, чтобы окончательно связать атаку WannaCry с группой Lazarus. Фактически, это может быть просто намек, оставленный намеренно, чтобы сбить следователей с правильного пути.

Еще одна подсказка, которая больше указывает на хакеров, финансируемых государством, а не на простых киберпреступников, заключается в том, что вредоносная программа содержала так называемый kill-switch — способ остановить заражение. Но, конечно же, это может быть простой ошибкой авторов или, как заметил исследователь в области безопасности Маркус Хатчинс (он же MalwareTech), проверкой Anti-sandbox.

Когда стали поступать сообщения о жертвах, заплативших выкуп и не получивших ключ для дешифровки, в сети появилась другая теория, высказанная наполовину всерьез, наполовину в шутку: атака WannaCry была попыткой неизвестных лиц уничтожить процветающую бизнес-модель вымогательства.

Теория выглядит следующим образом: сделайте атаку настолько большой, чтобы все о ней услышали, чтобы всем стало известно, что преступники не дают ключей для дешифровки, даже после уплаты выкупа, и увидите, как сомнение повлияет на другие попытки вымогательства (т.е. все чаще жертвы будут отказываться платить выкуп).

Кстати, в настоящее время нет доступных способов дешифровки для жертв WannaCry. Этот факт был доказан мошенниками, которые были замечены в предоставлении жертвам поддельных ключей для дешифрования.

Вина перекладывается с одного на другого

Единственное, что мы знаем наверняка, так это то, что данная атака заставила почти каждого искать виноватого.

Microsoft обвинила пользователей в том, что они не загружают обновления, а Национальное Агентство Безопасности и правительство в целом – в хранении уязвимого программного обеспечения вместо того, чтобы сообщать о нем, чтобы оно могло быть исправлено.

«Пятничная атака — это явная демонстрация ущерба, который может причинить один единственный эксплойт. Если мы чему-то и научились из взлома компьютеров Агентства Национальной Безопасности и последующей утечки документов Центрального Разведывательного Управления Vault7, так это тому, что потенциально существуют сотни эксплойтов, многие из которых нацелены на другие платформы, а не только на Microsoft Windows. Более того, многие из них, вероятно, уже доступны киберпреступникам», — отметил Энди Йен, один из основателей ProtonMail.

«На данный момент у NSA и CIA есть моральное обязательство раскрывать все дополнительные уязвимости. Мы бы сказали, что это выходит за рамки просто моральных обязательств. Когда ваше собственное кибероружие используется против вашей собственной страны, есть обязанность защищать страну, а раскрытие информации — единственный путь для движения вперед».

Другие возложили часть вины на компанию Microsoft, поскольку компания уже несколько месяцев исправляет уязвимости в неподдерживаемых версиях Windows, но предоставляет обновления только тем, кто готов заплатить за клиентскую поддержку.

WannaCry: Who’s behind it? Who’s to blame?


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/sidByamLU20/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
5 месяцев назад | тэги: Информационная безопасность
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>