Агентство национальной безопасности (АНБ) США считает, что компьютерный вирус WannaCry, который в мае поразил информационные системы в 150 странах, был создан по указу властей КНДР. Об этом сообщила в среду газета Washington Post, в распоряжении которой оказался доклад американской спецслужбы, занимающейся электронной разведкой и контрразведкой.
Авторы документа для служебного пользования провели анализ вируса и со "сдержанной уверенностью" заявили, что он был создан при участии Разведывательного управления Генерального штаба Корейской народной армии. В АНБ полагают, что разведка КНДР, вероятно, финансировала хакеров, которые разработали две версии WannaCry на основе попавшего в сеть шпионского программного обеспечения американской разведслужбы.
Согласно докладу, "вирус-вымогатель" должен был привлечь финансовые средства на нужды Пхеньяна. Однако аналитики считают, что КНДР не удалось это сделать, так как хакеры смогли получить лишь $140 тыс. в криптовалюте, которые так и не обналичили.
Газета подчеркнула, что исследование АНБ еще не завершено.
В мае американская компания Symantec, занимающаяся разработкой антивирусного ПО, сообщила, что связанные с КНДР хакеры скорее всего причастны к недавней массовой кибератаке с использованием вируса WannaCry,
Как заявил представитель компании Викрам Такур, ранние версии этого вируса "практически идентичны" по своей структуре с вредоносными программами, которые использовались при атаках, осуществлявшихся группировкой хакеров Lazarus Group, предположительно, управляемой из КНДР.
"Мы с очень высокой степенью уверенности можем заявить, что это работа людей, связанных с Lazarus Group", - отметил Такур в интервью агентству Reuters.
Реакция Пхеньяна
КНДР отвергла выводы американских экспертов. "Что касается кибератаки, то увязывать ее с КНДР смехотворно", - заявил ранее журналистам заместитель постоянного представителя страны при ООН Ким Ин Рён.
По его словам, подобные утверждения - это часть враждебной политики США. "Каждый раз, когда происходит что-то странное, американская сторона развязывает "шумную кампанию" с целью оклеветать Пхеньян", - сказал дипломат.
Мировая атака
12 мая неизвестные хакеры попытались атаковать компьютеры с операционной системой Windows в 150 странах. По всему миру было совершено более 45 тыс. кибернападений с использованием "вируса-шифровальщика". За расшифровку данных злоумышленники требовали от каждой жертвы по $600 в криптовалюте Bitcoin.
По данным Европейского полицейского агентства, жертвами атаки стали не менее 200 тыс. физических и юридических лиц в 150 государствах. Наибольшее число попыток взлома было зафиксировано в России, где воздействию подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе Сбербанка, мобильного оператора "Мегафон", МВД и МЧС.
C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.
Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.
На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.
«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.
«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».
Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
