Вирус-вымогатель WannaCry, поразивший в мае 200 тысяч компьютеров, запустили хакеры из КНДР
В четверг, 15 июня, компьютерные системы Университетского колледжа Лондона (UCL) подверглись хакерской атаке с использованием вируса-вымогателя. Вирус ограничил доступ к сетевым дискам университета, и в настоящее время все файлы на них доступны только в режиме просмотра.
В университете считают, что риска дальнейшего распространения вируса нет, но призывают сотрудников и студентов быть бдительными и не открывать электронные письма с подозрительными ссылками и вложениями. «Это может привести к потере ваших данных и существенному сбою в работе университета», — предостерегают в UCL.
В рейтинге лучших мировых вузов по версии Quacquarelli Symonds (QS), опубликованном на прошлой неделе, UCL занял седьмое место.
Хакеры использовали вирус, очень похожий на вирус WannaCry, который месяц назад поразил более 200 тысяч компьютеров в 150 странах мира. Майская кибератака признана самой масштабной в истории.
Началась она также в Великобритании. Тогда оказалась заблокирована компьютерная система всех государственных медицинских учреждений королевства. WannaCry шифровал файлы пользователей и для их расшифровки требовал оплату в биткойнах, эквивалентную 300−600 долларам. В противном случае вся информация на компьютере уничтожалась. Распространение вируса случайно остановил британский независимый эксперт по кибербезопасности.
В пятницу, 16 июня, BBC сообщила, что в национальном Центре кибербезопасности (NCSC), возглавляющем международное расследование майской хакерской атаки пришли к следующему выводу — вирус WannaCry был запущен северокорейскими хакерами из связанной с правительством КНДР группировки Lazarus. Ранее о причастности этой группировки к кибератаке заявляли специалисты «Лаборатории Касперского» и Symantec. В начале июня к такому же выводу пришли американские спецслужбы, проводящие собственное расследование.
Группировка Lazarus (другие названия — Hidden Cobra и Guradians of the Peace) довольно известна. На Западе считают, что она связана с киберподразделением северокорейской разведки, известным как Bureau 121.
О нем впервые сообщил в 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван. По его словам, в Bureau 121 служат около шести тысяч «военных хакеров». Перед ними поставлена задача осуществлять атаки на инфраструктурные объекты — линии связи и коммуникационные спутники.
По словам профессора, Bureau 121 — один из приоритетных проектов правительства КНДР. Подразделение щедро финансируется, несмотря на проблемы в экономике страны. Хакеров набирают из числа студентов Института автоматизации Политехнического университета имени Ким Чхэка в Пхеньяне.
Группу Lazarus западные эксперты считают частью Bureau 121. С ней связывали резонансные кибератаки, произошедшие в последние годы. В 2014 году, как считается, именно Lazarus атаковала серверы американской кинокомпании Sony Pictures, готовившей к выходу в прокат комедию «Интервью», в которой высмеивалось руководство КНДР. В картине также содержится сцена убийства северокорейского лидера.
Также с Lazarus связывают атаку на центральные банки трех азиатских стран в марте 2016 года. Хакерам удалось снять 101 миллион долларов и перевести деньги в другие страны.
292Читайте нас в Facebook