Агентство национальной безопасности (АНБ) США считает, что компьютерный вирус WannaCry, который в мае поразил информационные системы в 150 странах, был создан по указу властей КНДР. Об этом сообщила в среду газета Washington Post, в распоряжении которой оказался доклад американской спецслужбы, занимающейся электронной разведкой и контрразведкой.
Авторы документа для служебного пользования провели анализ вируса и со "сдержанной уверенностью" заявили, что он был создан при участии Разведывательного управления Генерального штаба Корейской народной армии. В АНБ полагают, что разведка КНДР, вероятно, финансировала хакеров, которые разработали две версии WannaCry на основе попавшего в сеть шпионского программного обеспечения американской разведслужбы.
Согласно докладу, "вирус-вымогатель" должен был привлечь финансовые средства на нужды Пхеньяна. Однако аналитики считают, что КНДР не удалось это сделать, так как хакеры смогли получить лишь $140 тыс. в криптовалюте, которые так и не обналичили.
Газета подчеркнула, что исследование АНБ еще не завершено.
В мае американская компания Symantec, занимающаяся разработкой антивирусного ПО, сообщила, что связанные с КНДР хакеры скорее всего причастны к недавней массовой кибератаке с использованием вируса WannaCry,
Как заявил представитель компании Викрам Такур, ранние версии этого вируса "практически идентичны" по своей структуре с вредоносными программами, которые использовались при атаках, осуществлявшихся группировкой хакеров Lazarus Group, предположительно, управляемой из КНДР.
"Мы с очень высокой степенью уверенности можем заявить, что это работа людей, связанных с Lazarus Group", - отметил Такур в интервью агентству Reuters.
Реакция Пхеньяна
КНДР отвергла выводы американских экспертов. "Что касается кибератаки, то увязывать ее с КНДР смехотворно", - заявил ранее журналистам заместитель постоянного представителя страны при ООН Ким Ин Рён.
По его словам, подобные утверждения - это часть враждебной политики США. "Каждый раз, когда происходит что-то странное, американская сторона развязывает "шумную кампанию" с целью оклеветать Пхеньян", - сказал дипломат.
Мировая атака
12 мая неизвестные хакеры попытались атаковать компьютеры с операционной системой Windows в 150 странах. По всему миру было совершено более 45 тыс. кибернападений с использованием "вируса-шифровальщика". За расшифровку данных злоумышленники требовали от каждой жертвы по $600 в криптовалюте Bitcoin.
По данным Европейского полицейского агентства, жертвами атаки стали не менее 200 тыс. физических и юридических лиц в 150 государствах. Наибольшее число попыток взлома было зафиксировано в России, где воздействию подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе Сбербанка, мобильного оператора "Мегафон", МВД и МЧС.
Разработчик ядра Linux Инго Молнар (Ingo Molnar) вновь поднял в сообществе вопрос о снятии с поддержки устаревших процессоров Intel 486 и ранних моделей Intel 586 — антиквариата, которым, по его словам, почти никто уже не пользуется.
Предложенный Молнаром набор патчей позволит существенно сэкономить время на обеспечении совместимости, оставив в силе поддержку лишь 32-битных Pentium со счетчиком меток времени (TSC), умеющих работать с инструкцией CMPXCHG8B.
Срок поддержки x86-32 во многих дистрибутивах заканчивается, а Linux упорно продолжает тащить наследие 90-х, тогда как отказ от него снизил бы сложность кода и трудоемкость техобслуживания.
«В x86-32 предусмотрено множество аппаратных средств эмуляции для поддержки древних 32-битных CPU, которые сейчас используют единицы, — подчеркивает Молнар, озвучивая свое предложение. — Необходимость обеспечения совместимости иногда даже вызывает проблемы, на решение которых приходится тратить драгоценное время».
В 2012 году по той же причине сообщество Linux сняло с поддержки Intel 386, а в 2019-м Линус Торвальдс предложил также распрощаться с дискетами. Вопрос о депрекации Intel 486 создатель ядра Linux поднял в 2022 году, но тогда обсуждение в сообществе не дало искомого результата; возможно, на этот раз консенсус будет достигнут.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
