WannaCry: Кто за этим стоит? Кто виноват?

WannaCry: Кто за этим стоит? Кто виноват?

Поскольку сумма денег в трех хранилищах биткойнов, связанных с атакой WannaCry , медленно продолжает расти, вопрос о том, кто стоит за вымогательством, по-прежнему остается без ответа.

Следить за деньгами?

Деньги — в настоящее время около 40 биткойнов, то есть около 67 000 долларов — остаются там, куда они были отправлены жертвами вымогательств. Попытаются ли преступники когда-либо забрать их, рискуя быть разоблаченными? Это зависит от того, кто они и сколько денег они готовы оставить.

Эта атака, случайно или намеренно, привлекла внимание общественности, исследователей в сфере безопасности, правоохранительных органов и разведывательных служб. Риск, связанный с получением денег, возрастал с каждым днем.

Но могло ли оказаться, что деньги никогда не были главной целью?

Связь с хакерами, спонсируемыми государством

Внимательный исследователь из компании Google, Нейн Мехта, заметил сходство некоторых кодов WannaCry с теми, что используются во вредоносном ПО, связанном с Lazarus — хакерской группой, ориентированной на учреждения и бизнес в США и Южной Корее.

Считается, что группа имеет северокорейское происхождение и стоит за атакой на компанию Sony Entertainment в 2014, а также на центральный банк Бангладеша в 2016 году.

Другие исследователи подтвердили этот вывод, но этого недостаточно, чтобы окончательно связать атаку WannaCry с группой Lazarus. Фактически, это может быть просто намек, оставленный намеренно, чтобы сбить следователей с правильного пути.

Еще одна подсказка, которая больше указывает на хакеров, финансируемых государством, а не на простых киберпреступников, заключается в том, что вредоносная программа содержала так называемый kill-switch — способ остановить заражение. Но, конечно же, это может быть простой ошибкой авторов или, как заметил исследователь в области безопасности Маркус Хатчинс (он же MalwareTech), проверкой Anti-sandbox.

Когда стали поступать сообщения о жертвах, заплативших выкуп и не получивших ключ для дешифровки, в сети появилась другая теория, высказанная наполовину всерьез, наполовину в шутку: атака WannaCry была попыткой неизвестных лиц уничтожить процветающую бизнес-модель вымогательства.

Теория выглядит следующим образом: сделайте атаку настолько большой, чтобы все о ней услышали, чтобы всем стало известно, что преступники не дают ключей для дешифровки, даже после уплаты выкупа, и увидите, как сомнение повлияет на другие попытки вымогательства (т.е. все чаще жертвы будут отказываться платить выкуп).

Кстати, в настоящее время нет доступных способов дешифровки для жертв WannaCry. Этот факт был доказан мошенниками, которые были замечены в предоставлении жертвам поддельных ключей для дешифрования .

Вина перекладывается с одного на другого

Единственное, что мы знаем наверняка, так это то, что данная атака заставила почти каждого искать виноватого.

Microsoft обвинила пользователей в том, что они не загружают обновления, а Национальное Агентство Безопасности и правительство в целом – в хранении уязвимого программного обеспечения вместо того, чтобы сообщать о нем, чтобы оно могло быть исправлено.

«Пятничная атака — это явная демонстрация ущерба, который может причинить один единственный эксплойт. Если мы чему-то и научились из взлома компьютеров Агентства Национальной Безопасности и последующей утечки документов Центрального Разведывательного Управления Vault7, так это тому, что потенциально существуют сотни эксплойтов, многие из которых нацелены на другие платформы, а не только на Microsoft Windows. Более того, многие из них, вероятно, уже доступны киберпреступникам», — отметил Энди Йен, один из основателей ProtonMail.

«На данный момент у NSA и CIA есть моральное обязательство раскрывать все дополнительные уязвимости. Мы бы сказали, что это выходит за рамки просто моральных обязательств. Когда ваше собственное кибероружие используется против вашей собственной страны, есть обязанность защищать страну, а раскрытие информации — единственный путь для движения вперед».

Другие возложили часть вины на компанию Microsoft , поскольку компания уже несколько месяцев исправляет уязвимости в неподдерживаемых версиях Windows, но предоставляет обновления только тем, кто готов заплатить за клиентскую поддержку.

WannaCry: Who’s behind it? Who’s to blame?

Другие записи

  • Создается «Партия развития информационных технологий»
  • «Код информационной безопасности» в Екатеринбурге
  • Какие мобильные устройства и приложения нужны американскому солдату?
  • Форум директоров ИБ CISO forum 2014
  • Изменение статей Уголовного кодекса по компьютерным преступлениям. Новые статьи 272, 273, 274 УК РФ.
  • Отчет Роскомнадзора по защите прав субъектов персональных данных за 2010 год

© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации