Что пишут на Дожде. Ссылки проверены
Создателями вируса-вымогателя WannaCry могуть быть северокорейские хакеры из группировки Lazarus, написал на своей странице в фейсбуке главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures ? Да, тех самых Lazarus, о которых мы так много в последнее время. «Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus», — написал Гостев.
«Боюсь, что после такого Северную Корею в Интернете мы больше не увидим», — добавил он.
В блоге на сайте «Лаборатории Касперского» также обсуждается сходство кодов в программе хакеров с 2015 года и первыми версиями WannaCry. Это сходство первым заметил сотрудник Google Нил Мехта.
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttributionПо последним данным, вирус-вымогатель, требующий деньги за разблокировку компьютера жертвы, собрал около 70 тысяч долларов и заразил примерно 300 тысяч компьютеров в 150 странах.
В апреле «Лаборатория Касперского» сообщила о признаках причастности Lazarus к кибератакам на банки в 18 странах.
В 2014 году власти США обвинили северокорейских хакеров в атаке на Sony Pictures.
А ранее Касперский оправдывался в Штатах:
Евгений Касперский хочет оправдаться перед сенатом США
12.05.2017, ПТ, 17:01, Мск, Текст: Валерия Шмырова
Глава «Лаборатории Касперского» готов дать показания перед лицом Сената США. Такое желание он высказал после того, как руководители разведслужб США заявили Сенату, что не доверяют продуктам его компании и избегают использовать их в своих сетях. Причина — возможные связи «Лаборатории» с российским правительством, в пользу которого она якобы занимается кибершпионажем.
Касперский хочет предстать перед Сенатом
Основатель «Лаборатории Касперского» Евгений Касперский желает свидетельствовать перед лицом Сената США, чтобы ответить на любые вопросы, которые могут возникнуть у парламентариев относительно связей его компании с российским правительством. Касперский заявил об этом в сессии «Вопросы и ответы», которую он провел на сайте Reddit.
Желание предстать перед Сенатом глава «Лаборатории» высказал после того, как пользователи Reddit несколько раз задали ему один и тот же вопрос: что Касперский думает о заявлении, сделанном главами разведывательных служб США насчет его компании? Вопрос был вызван тем, что незадолго до этого на заседании Комитета Сената по разведке руководители спецслужб выразили недоверие продукции «Лаборатории» и заявили о нежелании иметь это ПО в своих системах.
«Мне очень жаль, что эти господа не могут пользоваться лучшим программным обеспечением на рынке по политическим причинам. Повторюсь: думаю, что у них просто нет выбора. Они лишены возможности использовать лучшее на рынке решение для защиты конечных устройств без каких-либо реальных оснований или доказательств нарушений с нашей стороны. Я был бы очень рад дать показания перед Сенатом, принять участие в слушаниях и ответить на любые вопросы, которые они захотят мне задать», — ответил на это Касперский.
Мнения руководителей разведки
Заявление о недоверии продуктам «Лаборатории» сформулировали директор ЦРУ Майк Помпео (Mike Pompeo), исполняющий обязанности директора ФБР Эндрю МакКейб (Andrew McCabe), директор Национальной разведки Дэн Коутс (Dan Coats), директор Национального агентства геопространственной разведки Роберт Кардилло (Robert Сardillo) и директор Разведывательного управления Минобороны Винсент Стюарт (Vincent Steward). Дискуссию спровоцировал один из парламентариев, спросивший, используют ли ведомства продукцию «Лаборатории».
Глава «Лаборатории Касперского» готов предстать перед сенатом США
«Мы следим за Касперским и его программным обеспечением. Насколько я знаю, в наших сетях его нет», — приводит слова Стюарта Reuters. Однако Стюарт добавил, что не может поручиться за подрядчиков, с которыми работает разведка. «Мы очень обеспокоены этим и пристально сосредоточены на проблеме», — заметил в свою очередь МакКейб.
К дискуссии присоединился директор АНБ Майкл Роджерс (Michael Rogers), который сообщил, что был «лично вовлечен» в изучение проблемы, но не пояснил, каким образом.
Напомним, Комитет по разведке выразил обеспокоенность возможной угрозой, исходящей от «Лаборатории», в секретном меморандуме, который был направлен в прошлом месяце Дэну Коутсу и генеральному прокурору Джеффу Сешнсу (Jeff Sessions). Комитет убедительно просил принять меры в связи с потенциальным риском, который несет в себе широкая распространенность продуктов «Лаборатории» на американском рынке, в том числе в госсекторе. Например, антивирусы «Лаборатории» используются в Федеральном бюро тюрем. Кроме того, на территории США продаются ноутбуки, на которых предустановлено ПО российской компании.
Позиция «Лаборатории Касперского»
На просьбу CNews прокомментировать ситуацию в пресс-службе «Лаборатории» ответили, что у них частная компания, которая не имеет политических связей ни с какими властями и не занимается кибершпионажем. Независимо от того, где находится её штаб-квартира, «Лаборатория» не делится данными ни с одним правительством мира.
«За последние 10 лет «Лаборатория Касперского» обнаружила и публично рассказала о многих русскоязычных кампаниях кибершпионажа — больше, чем любая компания из США», — отметили в пресс-службе.
Компания полагает, что в ее пользу говорит 20-летний опыт работы на рынке кибербезопасности и политика предоставлять пользователю контроль над передачей его телеметрических данных. «Лаборатория» имеет сертификат Национального института стандартов и технологий США, удостоверяющий, что ее технологии шифрования для бизнеса соответствуют Федеральным стандартам обработки информации (FIPS 140-2).
«Корпоративные пользователи и правительственные организации могут развернуть локальную инфраструктуру для проверки репутации файлов Kaspersky Private Security Network (KPSN) на своей территории, чтобы быть уверенными, что их данные не покидают локального периметра», — уверяет компания.
Кроме того «Лаборатория» «считает абсолютно неприемлемой ситуацию, когда против компании выдвигаются подобные ложные и голословные обвинения, исходящие от анонимных источников и не подкрепленные никакими фактами». Компания готова сотрудничать с любым правительством при проведении расследований. По ее мнению, «более глубокое изучение ситуации подтвердит, что обвинения в ангажированности не имеют под собой никаких оснований».
Подробнее: http://www.cnews.ru/news/top/2017-05-12_evgenij_kasperskij_gotov_svidetelstvovat_pered
Комментарии
Reuters: за вирусом WannaCry могут стоять связанные с КНДР хакеры
16 мая, 2:03UTC+3
Как сообщил агентству источник в "Лаборатории Касперского", фрагменты кода, обнаруженные в ранней версии вредоносной программы WannaCry, использовались компанией Lazarus Group, управляемой из КНДР
© AP Photo/Mark Schiefelbein
МОСКВА, 16 мая. /ТАСС/. "Лаборатория Касперского" проверяет информацию о связи хакеров, совершивших мировую кибератаку с помощью вируса WannaCry, с КНДР. Об этом агентству Reuters сообщил один из аналитиков российской компании
По его информации, фрагменты кода, обнаруженные в ранней версии вредоносной программы WannaCry, использовались компанией Lazarus Group, управляемой из КНДР. "На данный момент это самый достоверный признак, указывающий на происхождение WannaCry", - приводит агентство слова эксперта "Лаборатории Касперского" Курта Баумгартнера.
О глобальной хакерской атаке на компьютеры более чем в 70 странах стало известно 12 мая. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом- вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.
В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.
Подробнее на ТАСС:
http://tass.ru/mezhdunarodnaya-panorama/4253968
дали очередному русскому подзаработать и теперь можно его держать за одно место. Не докажешь, что либерал - отберём весь рынок.
Нет такого преступления, на которое частный капитал не пошёл бы ради прибыли.
лично евгений, когда горючую пили вполне человек
Какой такой человек? Он же гомик, в чем и признался лично в своей книжке.
и ведь нечего сказать в опровержение! Ведь многие, очень многие биты на тех же местах!!!
имеется в виду, что последовательность 9c7c7149387a1c79679a87dd1ba755bc встречается в местах со адресами (смещениями) 0x402560 и 0x40F598 как в WannaCry, так и в программе 2015 года. Аналогично и со второй последовательностью.
так ведь если начать шерстить, то такая последовательность команд может вылезти еще где-нибудь. "возьми там, прибвать тут, положи обратно, перейди по адресу"
видимо из того, что есть две разных последовательности, встречающиеся в двух местах каждая, да ещё и в тех же самых как для старой программы так и для новой, был сделан вывод, что новая программа - это переписанная старая, за исключением этих мест.
повторное использование удачного кода практикуется не только в Северной Корее.
Это не код.
Кот! а что же это, если не код?
Шпртп тфндлвап цвырвпаотр ьлдбырш - это не текст на русском, это бессмысленный набор букв.
Так и приведенные последовательности - не код, а бессмысленный набор опкодов.
Может быть данные. Например строка например в юникоде например на корейском. Но дальше копать мне лениво.
Пример:
Берем последовательность 6772757A7A79
Дизассемблируем:
Код? Нифига! Строка:
А в чём проблема кому угодно целенаправленно скопипастить такую последовательность из исследованного и разобранного на запчасти корейца(?), и вставить её в новый вирус?
или точнее просто изменить старую программу, добавив в неё новую функциональность
Да, согласен. В инете давно есть сборщики в которых можно натыкать вирус мышкой, из стандартных блоков. Заряжай новый эксплойт, ставь галочки на нужную функциональность и готово.
С эксплойтом дающим сразу админские права - никакой оригинальности и не нужно.
А попадание хорошо написанного и выпущенного в мир куска в такую библиотеку стандартных модулей - только дело времени.
он несет ответственность за людей , которые у него работают, за их семьи простой детдомовец
И поэтому он ложится под американских громил, помогая им гнобить людей и их семьи по всему миру, не только в КНДР. Душка, что и говорить.
человек делает свою работу и делает великолепно, человек создал свою контору, авторитетную во всем мире, человек все сделал сам! Что вы сами сделали, что пользуется уважением всего мира, что все покупают с удовольствием, то чему огромное количество людей доверяет.! У вас есть команда по всему миру? У вас есть своя ось? Какая разница какие у чела секс предпочтения, быль может у вас есть тоже отклонения? Да не святой каспер, но кто не без греха?! Да ему физически надо защитить имя свое и авторитет команды, что бы вы на его месте делали?
Это не аргумент. Гитлер тоже защищал своё имя и имя своей команды.
не путайте влажное с мягким!! Гитлер создал идеологию, ее подхватили и спонсировали банки из за океана и маленького острова, но гитлер хотел власти и ему чихать на страну и людей, а банкиры хотели денег, и им чихать на страны и людей! Каспер создал все сам, получив образование в СССР,и помешал России регулярно, сейчас его компания мировая и его действия не локальные! Что у вас есть мирового уровня?
Это не Каспер создал всё сам, это Касперский на основе знаний от СССР немного чего-то сделал сам, используя труд программистов, платя им копейки. Именно они сделали его компанию. А сам выступал как маркетолог Илон наш Маск.
Глобальное? Газпром. РВСН. Росатом. Роснефть. Лукойл. Сургутнефтегаз.
Запомните, товарищ иденйный либерал: никто ничего сам не создаёт глобального, этот труд под силу только громадным коллективам. А то, что вы видите - лишь лицо фирмы. Как Гейтс, Джобс, Маск и тому подобные.
правильно, вы ничего собствеными руками и умом не создали сами, только есть желание все поделить, сославшись на то, что образование из СССР, вы сами создали компанию, вы сами руководили коллективом, который написал программу известную и авторитетную во всем мире? Вы водили за програмистов? Или вы думаете , что хороший програмер за воду и хлеб работать будет? Вы наладили продажи и поддержку...нет, вы только языком можете, как говорится не мешки ворочить! Я упаси Бога не работал, я государственник, но уважаю людей, которые самостоятельно что то могут построит, особенно если это с нуля (не мама гейца из анб принесла код, не госконтакты и интелектуальная собственность у Маска)
Тут все таких уважают. Только не надо гвоорить про "сам всё с нуля построил". Так не бывает.
Т.е. сам полный нуль в управлении и бизнесе? Или служите Родине?
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Вроде бы на Викиликс писали, что спецслужбы США могут осуществлять кибератаки маскируемые под хакеров нужной страны, с использованием образцов их кода. То есть возможно, что США иницировали кибератаку, замаскированную под хакеров из КНДР и имеющую образцы их кода. Они также могут маскировать свои атаки под видом атак от русских хакеров.
Вы уверены, что любой "северокорейский" код принадлежит спецам из КНДР?
Не только лишь все в этом уверены)
Более того, а был ли мальчик? В смысле, немного странно азиатам называть свою группу библейским людям.
Есть здесь кто-нибудь, кто может популярно для народа объяснить, какие конкретно признаки схожести кода они там нашли?
https://aftershock.news/?q=comment/3957010#comment-3957010
Я задал вопрос до того, как в данной ветке появилось обсуждение.
Прочитал. Слабовато доказательство.
А зачем Северной Корее заражать компьютеры в основном в России и Украине?
Вы ещё вспомните Is fecit cui prodest. Тссс... Вам нельзя так палиться.
Они же тупые отморозки. Таково мнение "международных экспертов" из оплота демократии
И верховодит у них Доктор Ким Чен Зло!
Текст самой статьи как-то не убеждает в этом.
Картинки не хватает в статье. Вот такой:
Могут быть, а могут не быть...
В России Касперскому давно не рады...
от чего вдруг????! Консультант фсб, мвд, армии, большая часть продаж корпоративные (госкомпании и иностранцы)
За откаты это всё ставилось, а реальной пользы маловато...
все ворують@ олин вы в белом и чистом? Где пруфы, где доказательства, где посадки, где дела? А так это поклеп или порча имиджа
Вы не смешны. Заткнитесь уже пожалуйста
А Билл наш дорогой Гейтс, призвал создать аналог цифровой Женевской конвенции. Тут мне все и стало ясно.
Нашим "стратегическим партнерам" нужен еще один марионеточный орган беспочвенных обвинений, который позволит обвинить любую страну в хакерских атаках, и наложить на нее то что они обычно наклыдывают.
Только теперь они смогут сделать это "по закону".
Если бы я не вычищал эти вирусы вымогатели знакомым с периодичностью раз в месяц, я бы так и не думал.
Просто я знаю, что масштабные заражения происходят время от времени, но это решили вывести на первые полосы газет. А значит это кому-то нужно
была бы собственая ось, не форточка, не линь( та же форточка, но с большими правами у юзера) а свое под собственный камень
Северокорейцы давно наглеют. Их авианосцы подходят к берегам США имитируя начало глобального удара. А их корпус морской пехоты имитирует десанты совместно с могучей Мексикой. А теперь вот и программы взламывают, пользуясь уязвимостями своего продукта - Windows. Это святая истина. Скоро об этом Хейли на весь ООН нажалуется! Перед ударами по офисам Микрософт в Пхеньяне.
Ох и наглые эти северокорейцы!
Забегаешь тут, когда назначили стрелочником. По инсайдерской информации вирус-вымогатель WannaCry поразил информационную сеть «Ржд», восстановительные работы ведутся до сих пор. А ведь РЖД не единственная мега - компания, использущая корпоративные продукты Касперского, вывод - надо оправдываться любой ценой.
Страницы