+3 Киев
Американские компании Facebook и Microsoft помогли заблокировать ряд кибератак со стороны КНДР, сказал советник по вопросам национальной безопасности администрации президента США Том Боссерт в ходе пресс-конференции в Белом доме 19 декабря, сообщает Reuters.
По его словам, Facebook отключил некоторые учетные записи, чем остановил проведение ряда текущих кибератак. Боссерт добавил, что компания Microsoft занималась противодействием существующим вирусам. Он подчеркнул, что речь идет не только о вирусе WannaCry.
Подробностей о действиях Facebook и Microsoft Боссерт не сообщил. Он призвал компании сотрудничать с руководством США в сфере киберзащиты.
Президент Microsoft Брэд Смит в блоге на сайте компании написал, что на прошлой неделе Microsoft и Facebook предприняли шаги по защите своих клиентов и пользователей интернета в целом от кибератак группировки Lazarus.
"Мы пришли к выводу, что она несет ответственность за WannaCry, разрушительную атаку в мае, нацеленную на клиентов Microsoft", – сообщил Смит.
Он рассказал, что Microsoft и Facebook помогли разрушить вредоносное программное обеспечение, которое использовали хакеры, очистили зараженные компьютеры клиентов, отключили учетные записи, используемые для проведения кибератак, и усилили защиту Windows для предотвращения повторного заражения.
Высокопоставленный чиновник в Белом доме сказал Reuters, что разведка США имеет "очень высокий уровень уверенности", что группа Lazarus провела атаку WannaCry.
Распространение WanaCrypt0r 2.0 началось днем 12 мая. Создатели "вируса-вымогателя", заразившего компьютеры в 150 странах мира, требовали от своих жертв выкуп – $300 в биткоинах для разблокировки системы. Если деньги не поступали на web-кошелек в условленный срок, сумма выкупа увеличивалась до $600.
Первыми от вируса пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.
При этом система распознавания вирусов компании Avast заявила, что атака была нацелена главным образом на Россию, Украину и Тайвань.
15 мая активность WannaCry пошла на спад.
15 октября президент Microsoft Брэд Смит заявил, что за распространением во всем мире вируса WannaCry стояла Северная Корея.
Боссерт заявил 18 декабря, что WannaCry создала и распространила Северная Корея.
