Касперский в мегапрогибе подставляет КНДР

Аватар пользователя Fanatic

Что пишут на Дожде. Ссылки проверены

Создателями вируса-вымогателя WannaCry могуть быть северокорейские хакеры из группировки Lazarus, написал на своей странице в фейсбуке главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures ? Да, тех самых Lazarus, о которых мы так много в последнее время. «Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus», — написал Гостев.

«Боюсь, что после такого Северную Корею в Интернете мы больше не увидим», — добавил он.

В блоге на сайте «Лаборатории Касперского» также обсуждается сходство кодов в программе хакеров с 2015 года и первыми версиями WannaCry. Это сходство первым заметил сотрудник Google Нил Мехта.

 Neel Mehta @neelmehta

9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution

8:02 PM - 15 May 201

По последним данным, вирус-вымогатель, требующий деньги за разблокировку компьютера жертвы, собрал около 70 тысяч долларов и заразил примерно 300 тысяч компьютеров в 150 странах.

В апреле «Лаборатория Касперского» сообщила о признаках причастности Lazarus к кибератакам на банки в 18 странах.

В 2014 году власти США обвинили северокорейских хакеров в атаке на Sony Pictures.

https://tvrain.ru/news/virus-434707/

А ранее Касперский оправдывался в Штатах:

Евгений Касперский хочет оправдаться перед сенатом США

12.05.2017, ПТ, 17:01, Мск, Текст: Валерия Шмырова

Глава «Лаборатории Касперского» готов дать показания перед лицом Сената США. Такое желание он высказал после того, как руководители разведслужб США заявили Сенату, что не доверяют продуктам его компании и избегают использовать их в своих сетях. Причина — возможные связи «Лаборатории» с российским правительством, в пользу которого она якобы занимается кибершпионажем.

 

Касперский хочет предстать перед Сенатом

Основатель «Лаборатории Касперского» Евгений Касперский желает свидетельствовать перед лицом Сената США, чтобы ответить на любые вопросы, которые могут возникнуть у парламентариев относительно связей его компании с российским правительством. Касперский заявил об этом в сессии «Вопросы и ответы», которую он провел на сайте Reddit.

Желание предстать перед Сенатом глава «Лаборатории» высказал после того, как пользователи Reddit несколько раз задали ему один и тот же вопрос: что Касперский думает о заявлении, сделанном главами разведывательных служб США насчет его компании? Вопрос был вызван тем, что незадолго до этого на заседании Комитета Сената по разведке руководители спецслужб выразили недоверие продукции «Лаборатории» и заявили о нежелании иметь это ПО в своих системах.

«Мне очень жаль, что эти господа не могут пользоваться лучшим программным обеспечением на рынке по политическим причинам. Повторюсь: думаю, что у них просто нет выбора. Они лишены возможности использовать лучшее на рынке решение для защиты конечных устройств без каких-либо реальных оснований или доказательств нарушений с нашей стороны. Я был бы очень рад дать показания перед Сенатом, принять участие в слушаниях и ответить на любые вопросы, которые они захотят мне задать», — ответил на это Касперский.

Мнения руководителей разведки

Заявление о недоверии продуктам «Лаборатории» сформулировали директор ЦРУ Майк Помпео (Mike Pompeo), исполняющий обязанности директора ФБР Эндрю МакКейб (Andrew McCabe), директор Национальной разведки Дэн Коутс (Dan Coats), директор Национального агентства геопространственной разведки Роберт Кардилло (Robert Сardillo) и директор Разведывательного управления Минобороны Винсент Стюарт (Vincent Steward). Дискуссию спровоцировал один из парламентариев, спросивший, используют ли ведомства продукцию «Лаборатории».

kasp600.jpg

Глава «Лаборатории Касперского» готов предстать перед сенатом США

«Мы следим за Касперским и его программным обеспечением. Насколько я знаю, в наших сетях его нет», — приводит слова Стюарта Reuters. Однако Стюарт добавил, что не может поручиться за подрядчиков, с которыми работает разведка. «Мы очень обеспокоены этим и пристально сосредоточены на проблеме», — заметил в свою очередь МакКейб.

К дискуссии присоединился директор АНБ Майкл Роджерс (Michael Rogers), который сообщил, что был «лично вовлечен» в изучение проблемы, но не пояснил, каким образом.

Напомним, Комитет по разведке выразил обеспокоенность возможной угрозой, исходящей от «Лаборатории», в секретном меморандуме, который был направлен в прошлом месяце Дэну Коутсу и генеральному прокурору Джеффу Сешнсу (Jeff Sessions). Комитет убедительно просил принять меры в связи с потенциальным риском, который несет в себе широкая распространенность продуктов «Лаборатории» на американском рынке, в том числе в госсекторе. Например, антивирусы «Лаборатории» используются в Федеральном бюро тюрем. Кроме того, на территории США продаются ноутбуки, на которых предустановлено ПО российской компании.

Позиция «Лаборатории Касперского»

На просьбу CNews прокомментировать ситуацию в пресс-службе «Лаборатории» ответили, что у них частная компания, которая не имеет политических связей ни с какими властями и не занимается кибершпионажем. Независимо от того, где находится её штаб-квартира, «Лаборатория» не делится данными ни с одним правительством мира.

«За последние 10 лет «Лаборатория Касперского» обнаружила и публично рассказала о многих русскоязычных кампаниях кибершпионажа — больше, чем любая компания из США», — отметили в пресс-службе.

Компания полагает, что в ее пользу говорит 20-летний опыт работы на рынке кибербезопасности и политика предоставлять пользователю контроль над передачей его телеметрических данных. «Лаборатория» имеет сертификат Национального института стандартов и технологий США, удостоверяющий, что ее технологии шифрования для бизнеса соответствуют Федеральным стандартам обработки информации (FIPS 140-2).

«Корпоративные пользователи и правительственные организации могут развернуть локальную инфраструктуру для проверки репутации файлов Kaspersky Private Security Network (KPSN) на своей территории, чтобы быть уверенными, что их данные не покидают локального периметра», — уверяет компания.

Кроме того «Лаборатория» «считает абсолютно неприемлемой ситуацию, когда против компании выдвигаются подобные ложные и голословные обвинения, исходящие от анонимных источников и не подкрепленные никакими фактами». Компания готова сотрудничать с любым правительством при проведении расследований. По ее мнению, «более глубокое изучение ситуации подтвердит, что обвинения в ангажированности не имеют под собой никаких оснований».

Подробнее: http://www.cnews.ru/news/top/2017-05-12_evgenij_kasperskij_gotov_svidetelstvovat_pered

 

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя Fanatic
Fanatic(10 лет 3 недели)

Reuters: за вирусом WannaCry могут стоять связанные с КНДР хакеры

16 мая, 2:03UTC+3

Как сообщил агентству источник в "Лаборатории Касперского", фрагменты кода, обнаруженные в ранней версии вредоносной программы WannaCry, использовались компанией Lazarus Group, управляемой из КНДР

© AP Photo/Mark Schiefelbein

МОСКВА, 16 мая. /ТАСС/. "Лаборатория Касперского" проверяет информацию о связи хакеров, совершивших мировую кибератаку с помощью вируса WannaCry, с КНДР. Об этом агентству Reuters сообщил один из аналитиков российской компании

По его информации, фрагменты кода, обнаруженные в ранней версии вредоносной программы WannaCry, использовались компанией Lazarus Group, управляемой из КНДР. "На данный момент это самый достоверный признак, указывающий на происхождение WannaCry", - приводит агентство слова эксперта "Лаборатории Касперского" Курта Баумгартнера.

О глобальной хакерской атаке на компьютеры более чем в 70 странах стало известно 12 мая. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом- вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.

В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.

Подробнее на ТАСС:
http://tass.ru/mezhdunarodnaya-panorama/4253968

Комментарий администрации:  
*** Уличен в предвыборной дезинформации ***
Аватар пользователя Fanatic
Fanatic(10 лет 3 недели)

Комментарий администрации:  
*** Уличен в предвыборной дезинформации ***
Аватар пользователя Fanatic
Fanatic(10 лет 3 недели)

Комментарий администрации:  
*** Уличен в предвыборной дезинформации ***
Аватар пользователя Fanatic
Fanatic(10 лет 3 недели)

дали очередному русскому подзаработать и теперь можно его держать за одно место. Не докажешь, что либерал - отберём весь рынок.

11.03.2013 09:26 Автор: Елена Черненко

В 2010 г. США первыми официально признали киберпространство таким же потенциальным полем боя, как сушу, море и воздух. В 2011 г. они первыми разработали государственную стратегию действий в киберпространстве, оставляющую за Вашингтоном право реагировать на компьютерные диверсии всеми доступными средствами вплоть до применения ядерного оружия.

http://catu.su/analytics/435-kiberprostranstvo-kak-novaja-arena-protivos...

Комментарий администрации:  
*** Уличен в предвыборной дезинформации ***
Аватар пользователя Старичок
Старичок(10 лет 7 месяцев)

Нет такого преступления, на которое частный капитал не пошёл бы ради прибыли.

Комментарий администрации:  
*** Земля это пассив (с) ***
Аватар пользователя Olgert2001
Olgert2001(9 лет 9 месяцев)

лично евгений, когда горючую пили вполне человек

Аватар пользователя Mc_Aaron
Mc_Aaron(9 лет 1 месяц)

Какой такой человек? Он же гомик, в чем и признался лично в своей книжке.

Аватар пользователя gruzzy
gruzzy(9 лет 9 месяцев)

сходство кодов в программе хакеров с 2015 года и первыми версиями WannaCry. Это сходство первым заметил сотрудник Google Нил Мехта.

9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4

и ведь нечего сказать в опровержение! Ведь многие, очень многие биты на тех же местах!!!

Аватар пользователя nton
nton(7 лет 8 месяцев)

имеется в виду, что последовательность 9c7c7149387a1c79679a87dd1ba755bc встречается в местах со адресами  (смещениями) 0x402560 и 0x40F598 как в WannaCry, так и в программе 2015 года. Аналогично и со второй последовательностью.

Аватар пользователя gruzzy
gruzzy(9 лет 9 месяцев)

так ведь если начать шерстить, то такая последовательность команд может вылезти еще где-нибудь. "возьми там, прибвать тут, положи обратно, перейди по адресу"

Аватар пользователя nton
nton(7 лет 8 месяцев)

видимо из того, что есть две разных последовательности, встречающиеся в двух местах каждая, да ещё и в тех же самых как для старой программы так и для новой, был сделан вывод, что новая программа - это переписанная старая, за исключением этих мест.

Аватар пользователя gruzzy
gruzzy(9 лет 9 месяцев)

повторное использование удачного кода практикуется не только в Северной Корее.

Аватар пользователя Intel4004
Intel4004(11 лет 8 месяцев)

Это не код.

9C             pushf
7C71           jl      short near ptr 74h
49             dec     ecx
387A1C         cmp     [edx+1Ch], bh
7967           jns     short near ptr 70h
9A87DD1BA755BC call    far ptr 0BC55h:0A71BDD87h

AC             lodsb
21C8           and     eax, ecx
AD             lodsd
899727137C4B   mov     [edi+4B7C1327h], edx
94             xchg    eax, esp
45             inc     ebp
8D7AA8         lea     edi, [edx-58h]

 

Аватар пользователя gruzzy
gruzzy(9 лет 9 месяцев)

Кот! а что же это, если не код?

Аватар пользователя Intel4004
Intel4004(11 лет 8 месяцев)

Шпртп тфндлвап цвырвпаотр ьлдбырш - это не текст на русском, это бессмысленный набор букв.

Так и приведенные последовательности - не код, а бессмысленный набор опкодов.

Может быть данные. Например строка например в юникоде например на корейском. Но дальше копать мне лениво.

 

Пример:
Берем последовательность 6772757A7A79
Дизассемблируем:

00000000: 677275  jc    000000078
00000003: 7A7A    jp    00000007F
00000005: 79      jns   000000007

Код? Нифига! Строка:

00000000 67 72 75 7A │ 7A 79   gruzzy

 

Аватар пользователя Gray
Gray(9 лет 8 месяцев)

А в чём проблема кому угодно целенаправленно скопипастить такую последовательность из исследованного и разобранного на запчасти корейца(?), и вставить её в новый вирус?

Аватар пользователя nton
nton(7 лет 8 месяцев)

или точнее просто изменить старую программу, добавив в неё новую функциональность

Аватар пользователя Gray
Gray(9 лет 8 месяцев)

Да, согласен. В инете давно есть сборщики в которых можно натыкать вирус мышкой, из стандартных блоков. Заряжай новый эксплойт, ставь галочки на нужную функциональность и готово.

С эксплойтом дающим сразу админские права - никакой оригинальности и не нужно.

А попадание хорошо написанного и выпущенного в мир куска в такую библиотеку стандартных модулей - только дело времени.

Аватар пользователя Olgert2001
Olgert2001(9 лет 9 месяцев)

он несет ответственность за людей , которые у него работают, за их семьи простой детдомовец

Аватар пользователя felix_ed
felix_ed(9 лет 8 месяцев)

И поэтому он ложится под американских громил, помогая им гнобить людей и их семьи по всему миру, не только в КНДР. Душка, что и говорить.

Аватар пользователя Olgert2001
Olgert2001(9 лет 9 месяцев)

человек делает свою работу и делает великолепно, человек создал свою контору, авторитетную во всем мире, человек все сделал сам! Что вы сами сделали, что пользуется уважением всего мира, что все покупают с удовольствием, то чему огромное количество людей доверяет.! У вас есть команда по всему миру? У вас есть своя ось? Какая разница какие у чела секс предпочтения, быль может у вас есть тоже отклонения? Да не святой каспер, но кто не без греха?! Да ему физически надо защитить имя свое и авторитет команды, что бы вы на его месте делали?

Аватар пользователя nesvobodnye
nesvobodnye(9 лет 6 дней)

Это не аргумент. Гитлер тоже защищал своё имя и имя своей команды.

Аватар пользователя Olgert2001
Olgert2001(9 лет 9 месяцев)

не путайте влажное с мягким!! Гитлер создал идеологию, ее подхватили и спонсировали банки из за океана и маленького острова, но гитлер хотел власти и ему чихать на страну и людей, а банкиры хотели денег, и им чихать на страны и людей! Каспер создал все сам, получив образование в СССР,и помешал России регулярно, сейчас его компания мировая и его действия не локальные! Что у вас есть мирового уровня?

Аватар пользователя nesvobodnye
nesvobodnye(9 лет 6 дней)

Каспер создал все сам, получив образование в СССР

Это не Каспер создал всё сам, это Касперский на основе знаний от СССР немного чего-то сделал сам, используя труд программистов, платя им копейки. Именно они сделали его компанию. А сам выступал как маркетолог Илон наш Маск.

Глобальное? Газпром. РВСН. Росатом. Роснефть. Лукойл. Сургутнефтегаз.

Запомните, товарищ иденйный либерал: никто ничего сам не создаёт глобального, этот труд под силу только громадным коллективам. А то, что вы видите - лишь лицо фирмы. Как Гейтс, Джобс, Маск и тому подобные.

Скрытый комментарий Olgert2001 (c обсуждением)
Аватар пользователя Olgert2001
Olgert2001(9 лет 9 месяцев)

правильно, вы ничего собствеными руками и умом не создали сами, только есть желание все поделить, сославшись на то, что образование из СССР, вы сами создали компанию, вы сами руководили коллективом, который написал программу известную и авторитетную во всем мире? Вы водили за програмистов? Или вы думаете , что хороший програмер за воду и хлеб работать будет? Вы наладили продажи и поддержку...нет, вы только языком можете, как говорится не мешки ворочить! Я упаси Бога не работал, я государственник, но уважаю людей, которые самостоятельно что то могут построит, особенно если это с нуля (не мама гейца из анб принесла код, не госконтакты и интелектуальная собственность у Маска)

Аватар пользователя nesvobodnye
nesvobodnye(9 лет 6 дней)

уважаю людей, которые самостоятельно что то могут построит, особенно если это с нуля

Тут все таких уважают. Только не надо гвоорить про "сам всё с нуля построил". Так не бывает.

Я упаси Бога не работал, я государственник

Т.е. сам полный нуль в управлении и бизнесе? Или служите Родине?

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя good-society
good-society(10 лет 6 месяцев)

Вроде бы на Викиликс писали, что спецслужбы США могут осуществлять кибератаки маскируемые под хакеров нужной страны, с использованием образцов их кода. То есть возможно, что США иницировали кибератаку, замаскированную под хакеров из КНДР и имеющую образцы их кода. Они также могут маскировать свои атаки под видом атак от русских хакеров.

Аватар пользователя Fanatic
Fanatic(10 лет 3 недели)

Вы уверены, что любой "северокорейский" код принадлежит спецам из КНДР?

Комментарий администрации:  
*** Уличен в предвыборной дезинформации ***
Аватар пользователя Траля Валя
Траля Валя(6 лет 12 месяцев)

Не только лишь все в этом уверены)

Более того, а был ли мальчик? В смысле, немного странно азиатам называть свою группу библейским людям.

Аватар пользователя Тхе Кат
Тхе Кат(8 лет 1 месяц)

Есть здесь кто-нибудь, кто может популярно для народа объяснить, какие конкретно признаки схожести кода они там нашли?

Аватар пользователя nton
nton(7 лет 8 месяцев)
Аватар пользователя Тхе Кат
Тхе Кат(8 лет 1 месяц)

Я задал вопрос до того, как в данной ветке появилось обсуждение.

Прочитал. Слабовато доказательство.

Аватар пользователя Redvook
Redvook(10 лет 11 месяцев)

А зачем Северной Корее заражать компьютеры в основном в России и Украине? surprise

Аватар пользователя Partisan
Partisan(11 лет 11 месяцев)

Вы ещё вспомните Is fecit cui prodest. Тссс... Вам нельзя так палиться.

Аватар пользователя Fanatic
Fanatic(10 лет 3 недели)

Они же тупые отморозки. Таково мнение "международных экспертов" из оплота демократии

Комментарий администрации:  
*** Уличен в предвыборной дезинформации ***
Аватар пользователя Redvook
Redvook(10 лет 11 месяцев)

И верховодит у них Доктор Ким Чен Зло!

Аватар пользователя ИЮЛь Майский

Касперский в мегапрогибе подставляет КНДР

Текст самой статьи как-то не убеждает в этом.

Аватар пользователя beck
beck(8 лет 8 месяцев)

Картинки не хватает в статье. Вот такой:

Аватар пользователя Мсье
Мсье(8 лет 2 месяца)

Могут быть, а могут не быть...

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 1 месяц)

В России Касперскому давно не рады...

Аватар пользователя Olgert2001
Olgert2001(9 лет 9 месяцев)

от чего вдруг????! Консультант фсб, мвд, армии, большая часть продаж корпоративные (госкомпании и иностранцы)

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 1 месяц)

За откаты это всё ставилось, а реальной пользы маловато...

Скрытый комментарий Olgert2001 (c обсуждением)
Аватар пользователя Olgert2001
Olgert2001(9 лет 9 месяцев)

все ворують@ олин вы в белом и чистом? Где пруфы, где доказательства, где посадки, где дела? А так это поклеп или порча имиджа

Аватар пользователя Fanatic
Fanatic(10 лет 3 недели)

Вы не смешны. Заткнитесь уже пожалуйста

Комментарий администрации:  
*** Уличен в предвыборной дезинформации ***
Аватар пользователя Хромой Шайтан
Хромой Шайтан(11 лет 9 месяцев)

А Билл наш дорогой Гейтс, призвал создать аналог цифровой Женевской конвенции. Тут мне все и стало ясно.

Нашим "стратегическим партнерам" нужен еще один  марионеточный орган беспочвенных обвинений, который позволит обвинить любую страну в хакерских атаках, и наложить на нее то что они обычно наклыдывают.

Только теперь они смогут сделать это "по закону".

Если бы я не вычищал эти вирусы вымогатели знакомым с периодичностью раз в месяц, я бы так и не думал.

Просто я знаю, что масштабные заражения происходят время от времени, но это решили вывести на первые полосы газет. А значит это кому-то нужно

Аватар пользователя Olgert2001
Olgert2001(9 лет 9 месяцев)

была бы собственая ось, не форточка, не линь( та же форточка, но с большими правами у юзера) а свое под собственный камень

Аватар пользователя Emp_IL
Emp_IL(8 лет 11 месяцев)

Северокорейцы давно наглеют. Их авианосцы подходят к берегам США имитируя начало глобального удара. А их корпус морской пехоты имитирует десанты совместно с могучей Мексикой. А теперь вот и программы взламывают, пользуясь уязвимостями своего продукта - Windows. Это святая истина. Скоро об этом Хейли на весь ООН нажалуется! Перед ударами по офисам Микрософт в Пхеньяне.

 

 

Аватар пользователя Fanatic
Fanatic(10 лет 3 недели)

Ох и наглые эти северокорейцы!

Комментарий администрации:  
*** Уличен в предвыборной дезинформации ***
Аватар пользователя Dowmont
Dowmont(11 лет 5 месяцев)

 Забегаешь тут, когда назначили стрелочником. По инсайдерской информации вирус-вымогатель WannaCry поразил информационную сеть «Ржд», восстановительные работы ведутся до сих пор. А ведь РЖД не единственная мега - компания, использущая корпоративные продукты Касперского, вывод - надо оправдываться любой ценой.

— Сложная, ветвящаяся, крупная информационная сеть, которой обладает Ржд, обязана быть максимально защищена на всех уровнях, т.к. от ее работы зависят 10ки и даже сотни тыс. людей, которые пользуются услугами «Ржд», и даже самые мельчайшие сбои компания себе не может позволить. Мы искренне гордимся, что такая задача доверена именно нашим продуктам, и мы постараемся не подвести ожидания» 

(Сергей Земков директор антивирусной «Лаборатории Касперского» в РФ)

Страницы