КНДР резко отрицает свое причастие к атакам на Sony

КНДР резко отрицает свое причастие к атакам на Sony

КНДР резко отрицает свое причастие к атакам на Sony

Власти КНДР отвергают обвинения в свою сторону относительно целевой кибератаки на сервера компании Sony Pictures Entertainment, а также относительно атаки знаменитого вымогателя WannaCry. В Северной Корее считают, что США ведут против страны клеветническую кампанию.

Напомним, что обвинения США строятся на теории о том, что некий северокорейский программист Парк Днижь Хьок по поручению КНДР осуществлял масштабную киберпреступную деятельность, от которой также пострадала и Sony.

«Такого человека, о котором говорит США [Парк Днижь Хьока — прим. ред.], просто не существует. Кибератака на сервера Sony Pictures приписывается выдуманной личности», — заявили в МИД Северной Кореи.

Напомним, что Министерство юстиции США обвиняет программиста из Северной Кореи Джинь Хьок Парка в атаках вымогателя WannaCry, а также во взломе корпорации Sony, который имел место в 2014 году. Как утверждает сторона обвинения, от атак господина Хьок Парка пострадали тысячи компьютеров по всему миру.

Атака на Sony была спровоцирована фильмом с участием Сета Рогена и Джеймса Франком. В этой комедии была изображена попытка покушения на северокорейского лидера Ким Чен Юна.

Также довольно интересен сам кейс расследования этой киберпреступной деятельности. Мы написали отдельную статью, описывающую шаги агентов США, которые привели к поимке Парк Днижь Хьока — «Как власти США выследили северокорейского киберпреступника, стоящего за атакой WannaCry».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru