Неизвестные перевели более 140 тысяч долларов с трех онлайн-счетов, на которые жертвы масштабной кибератаки WannaCry отсылали деньги в виде биткоинов, на девять других, передает телеканал CNN. В мае сообщалось, что силовые структуры продолжают осуществлять наблюдение за тремя онлайн-счетами, куда жертвы хакерской атаки отправили деньги в виде биткоинов.
Соучредитель компании Elliptic, которая распознает незаконную деятельность с использованием биткоинов, Том Робинсон сообщил о 110 случаях уплаты выкупа в общей сложности в размере 23,5 биткоинов.
По данным телеканала, перевод со счетов WannaCry был произведен в среду вечером, их зафиксировал Twitter-бот @actual_ransom, который был создан для контроля за этими счетами. Причина перевода денег неизвестна. Средства были переведены с трех основных счетов, связанных с WannaCry, на девять других биткоин-счетов, за которыми будет проводиться наблюдение,
По словам основателя компании Comae Technologies Мэтта Сюиша, правоохранительные органы будут отслеживать перемещение биткоинов. Как заявила исполнительный директор фирмы Token Мелани Шапиро, вероятно, средства переводятся с биткоин-счетов для того, чтобы их было труднее отслеживать.
"Мы можем наблюдать за тем, как перемещают все эти биткоины, но каждое перемещение неизбежно затрудняет отслеживание конкретного лица", — приводит телеканал слова Шапиро.
Европол отказался от комментариев, объяснив это тем, что расследование WannaCry продолжается. Госдеп пока никак не прокомментировал данную информацию.
Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах, об этом ранее сообщал директор Европола Роб Уэйнрайт. Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как Eternal Blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, наибольшее число попыток заражений наблюдалось в России.
C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.
Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.
На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.
«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.
«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».
Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
