Microsoft и Facebook помогли властям США заблокировать кибератаки из КНДР, - Белый дом
Об этом он сообщил на пресс-конференции во вторник, передает Reuters .
Представитель Белого дома не раскрыл подробности действий указанных компаний, но от имени правительства США призвал все технологические компании сотрудничать в сфере защиты и кибербезопасности.
Ранее власти США публично обвинили северокорейцев в майских кибератаках с помощью вируса WannaCry , которые поразили американские больницы, банки и другие компании. Тогда убытки от вируса эксперты оценивали в 1 млрд долл.
Напомним, что "вирус-вымогатель", известный как WannaCry, атаковал компьютерные сети по всему миру 12 мая. Мошенники блокировали компьютеры и просили выкуп в криптовалюта. Масштабная хакерская атака вывела из строя более 200 тыс. ПК пользователей в 150 странах. Злоумышленники требовали от 300 до 600 долл. в Bitcoin для разблокировки данных. Распространение вируса-вымогателя Wanna Crypt удалось приостановить на следующий день британском эксперту по кибербезопасности Майклу Хатчинс. По иронии судьбы, вскоре после этого против него были выдвинуты обвинения в распространении вредоносных программ под названием Kronos, которое похищает деньги с банковских карточек.
Напомним, что ранее о северокорейское происхождение этого вируса заявляли в "Лаборатории Касперского" и Symantec. Также такую версию неофициально выдвигали в британском Центре кибербезопасности (NCSC). Считается, что за атакой стоит группировка Lazarus. Оно также известно под названиями Hidden Cobra и Guardians of the Peace. На Западе предполагают, что эти хакеры связаны с киберподразделения северокорейской разведки, известным как Bureau 121.
Также президент компании Microsoft Брэд Смит заявил, что власти Северной Кореи могла использовать похищенное у Агентства нацбезопасности США программное обеспечение .
WannaCry шифрует файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткойны, эквивалентную 300-600 долларов.
Вирус использовал уязвимость в операционной системе Windows, которую Microsoft закрыла в марте 2017 года. Всем, у кого система обновилась, вирус не угрожал. Однако многие пользователи и организаций отключают автоматические обновления на своих компьютерах. Украина не сильно пострадала от вируса WannaCry.