Представители Белого Дома на встрече с журналистами 19 декабря 2017 года. Они официально предъявили обвинение в создании WannaCry Северной Корее

О зловреде WannaCry в этом году не писало лишь ленивое издание. Примерно в мае 2017 года в сети стали появляться статьи, которые описывали новую разновидность зловредного ПО, вирус, атакующий компьютеры в различных сетях. На Geektimes такой материал был опубликован 12 мая. Корпорация Microsoft начала предпринимать попытки решить проблему практически сразу после появления зловреда, но это помогло мало, поскольку далеко не все пользователи обновляют ОС на своих компьютерах вовремя. Более того, для младших версий операционных систем ситуация и вовсе была печальной, что привело к заражению 200 000 персональных компьютеров в примерно 150 странах.

Эффективность зловреда объяснялась его способностью проникать на компьютеры жертв через открытые порты Server Message Block. Для этого вирус использовал разновидность SMB эксплоита, которая получила название «Ethernal Blue». Эксплоит, кстати, был разработан представителями НДА, а затем выложен в сеть группой Shadow Brokers. Но кто способен создать такой опасный вирус? По мнению администрации президента США, в случившемся виновата Северная Корея.

«Мы не обвиняем просто так. Наши слова основаны на доказательствах. Мы не единственные, кто обнаружил эти доказательства. Различные ведомства и частные компании согласны с нами. Великобритания также считает, что виновники — это Северная Корея. Microsoft отследила атаку также до границ этой страны», — заявили представители Белого Дома.

Собственно, подобные заявления вряд ли можно назвать сюрпризом. Исследователи по сетевой безопасности и аналитики (не только из США, но также из Великобритании, Канады и некоторых других стран) утверждают, что именно КНДР является источником атаки, эта страна вела активную работу по внедрению своего зловреда в течение нескольких месяцев. Боссерт, представитель Белого Дома, заявил, что расследование дела было тщательным, правительство тщательно все перепроверило перед тем, как сделать свое заявление.

«Это заняло некоторое время, но мы выполнили свою работу тщательно, и теперь мы считаем, что у нас есть доказательства этой точки зрения. Анилитики оценивали не только код, но также и характер проведения атаки и многие другие мелочи», — сказал Боссерт.

По мнению правительства США, атака была «трусливой и жестокой», она стала причиной того, что компании Северной Америки и многих других стран потерпели убытки, которые измеряются в миллиардах долларов США. При этом указанная страна не стала единственной целью злоумышленников — те направили усилия на заражение как можно большего числа компьютеров по всему миру.

Интересно, что в своем заявлении представитель Белого Дома не упомянул тот факт, что у WannaCry был довольно быстро обнаружен «стоп-кран», который случайно задействовал один из специалистов по информационной безопасности из Великобритании, прежде, чем вирус смог нанести значительный ущерб. По иронии судьбы, этот специалист, Маркус Натчинс, был арестован ФБР. Сейчас он находится в США, ожидая рассмотрения своего дела (оно не связано с вирусом).

По мнению правительства США, для того, чтобы одержать победу над такой значительной угрозой, требуется совместная работа специалистов из многих стран. Но именно США, уверен Боссет, должны возглавить «крестный поход» против создателей этого и других зловредов.

В своем заявлении представитель Белого Дома поблагодарил представителей социальной сети Facebook и компании Microsoft: «Facebook быстро обезвреживал аккаунты, зараженные вирусов. А Microsoft выпускала „заплатки“ для своей системы безопасности в разных операционных системах».

Представители правительства США считают, что в борьбе с внешней киберугрозой нужно объединить усилия с правительствами стран, окружающих Северную Корею: «Мистер Трамп неоднократно требовал от Северной Кореи прекратить развивать ядерную промышленность и ракетные войска. Мы будем оказывать максимум давления для того, чтобы Северная Корея никогда никого не атаковала».

Несмотря на то, что сейчас Северная Корея «наказана» санкциями, она все же продолжает развивать свою ракетно-космическую отрасль, причем отдельные испытания северокорейцев вполне успешны.

Комментарии (18)


  1. omgiafs
    20.12.2017 21:10

    Вот ублюдки…
    И я имею в виду не северокорейцев.


  1. old_bear
    20.12.2017 21:50
    -1

    Пробирку с вирусом показывали?


    1. iZevs
      20.12.2017 23:43

      Дискету


  1. pnetmon
    20.12.2017 22:03

    А место для оригинала https://www.whitehouse.gov/briefings-statements/press-briefing-on-the-attribution-of-the-wannacry-malware-attack-to-north-korea-121917/ не нашлось? Там очень, очень много текста.


  1. wych-elm
    21.12.2017 00:14

    Северная Корея очень удобная страна для некоторых своих соседей — почти полностью зависимая от поставок, удобный полигон для «беспалевного» проведения запрещенных испытаний ядерного оружия и средств его доставки, а теперь и для тренировки специалистов по кибератакам. Кто же этот манипулятор, что дергает за ниточки пухляша Кима? (Знаменитое Трамповское: *...*!)


  1. sir_Maverick
    21.12.2017 01:27

    Ээй, стоп, а как же российские хакеры???


  1. Vanellope
    21.12.2017 01:48

    Все же знают, что в Северной Корее нет интернета, а компьютеры только ламповые. Откуда там хакеры? А вирус распространяли голубиной почтой?


    1. Vanellope
      21.12.2017 09:22
      -1

      Интересно, кого зацепило сильнее, проамериканцев или прокорейцев (северных).


    1. teecat
      21.12.2017 15:06

      Интернет там есть. А вот линий помоему всего две. Одна через Китай и вторую мы ввели


      1. Vanellope
        21.12.2017 15:48

        ОК, значит либеральные СМИ чудовищно врут, что там каменный век с рисом и битьем палками по пяткам. Остается вопрос с компьютерами и айти-специалистами, способными вирус написать с использованием уязвимостей нулевого дня. Да чтобы такой ущерб нанести.


        1. teecat
          21.12.2017 16:43

          Вот тут самый интересный вопрос. Троян — примитивный, с кучей ошибок. Ну никак не тянет на произведение супер злодеев. Но даже вопрос не в этом. Если это Корея — непонятна цель атаки такого качества трояном. Как политическая акция — не тянет, да и закопают их за такой казус белли. Заработком там и не пахло.


          1. Vanellope
            21.12.2017 18:11
            +1

            Просто политическая ситуация требует спустить всех собак на С.Корею. Российские хакеры пока позабыты. Про китайских еще нет повода вспоминать. Оси зла кончились?


            1. pnetmon
              21.12.2017 21:16

              Вы оригинал читали, вижу что нет. В оригинале все намного "интереснее" про атаки с определенной территории. И про Россию вопрос задали и ответили.


  1. Barabek
    21.12.2017 08:30

    Да уж, администрация Трампа, у которого взламывают твиттер — как раз самый авторитетный источник в области сетевой безопасности.


    Кто провел расследование, где доказательства? Как Microsoft отслеживала вирус "до самых границ"?


    Политики смешные такие...


    1. Vanellope
      21.12.2017 09:05

      А доказательства никого не интересуют, главное указать на врага и крикнуть "Ату его!", первый раз как будто?


    1. mx2
      21.12.2017 19:38
      +1

      Как-как… вдоль провода шли с собаками до границ


  1. SvSh123
    21.12.2017 10:26

    был разработан представителями НДА
    НДА? Это кто? ))
    Речь вроде шла об АНБ (NSA).


  1. Sdima1357
    21.12.2017 11:18

    Как истинный патриот Северной Кореи отвественно заявляю- это наглая и беспринципная ложь!