Более месяца продолжается изучение специалистами вируса, атаковавшего в мае компьютерные сети в 150 странах мира.
Неизвестные злоумышленники запустили в сети вирус, зашифровавший документы, базы данных и некоторые другие уязвимые файлы в десятках тысяч пораженных компьютеров. Хакеры требовали выплаты им выкупа в размере 600 долл. с каждого компьютера.
Как выяснилось почти сразу, мало кто поддался на требования шантажистов, и общая сумма выплат составила чуть более 140 000 долл. Тем не менее, злоумышленники и по сей день не торопятся востребовать «заработанное», так как это приведет к их почти неминуемому разоблачению. Но тогда цель атаки становится менее ясной.
Ранее аналитики уже высказывали предположение о том, что вирус был разработан на базе американской шпионской программы, просочившейся в сеть Интернет, но разработан новичками.
Более того, тщательный анализ позволил предположить, что авторами проведенной глобальной атаки были люди, говорящие на китайском языке, точнее — на одном из его южных диалектов. Иными словами, это могут быть жители одной из провинций Южного Китая, Тайваня, Сингапура или иные китайцы — а большие общины китайцев имеются практически во всех странах Юго-Восточной Азии. Эти утверждения основаны на выводах экспертов: вирусная программа создавалась на китайском языке с использованием ряда слов, характерных для южнокитайских диалектов, а уже затем ее перевели на английский.
Агентство национальной безопасности (АНБ) — одна из разведок США, занимающаяся сбором информации с применением современных технических средств (от компьютеров до спутников-шпионов) — предложило вчера свою версию. Она явно носит политический характер и направлена на эксплуатацию кризисной ситуации вокруг КНДР.
Сотрудники АНБ предполагают, что вирус был разработан и запущен по распоряжению разведслужбы КНДР с целью получения валютных средств. Данная версия ничем не хуже других, однако она в настоящее время лишена убедительных доказательств.
Во-первых, если хакеры-китайцы действовали по указаниям из Пхеньяна, то это очень сложно доказать, не установив и не допросив самих хакеров. Во-вторых, средства, полученные от шантажа, до сих пор не востребованы, но это следовало предположить с самого начала — тем более, если за атакой стояли профессионалы северокорейских спецслужб. Ведь даже обычные вымогатели, действующие по старинке, всегда стараются просчитать возможные варианты получения денег — самый опасный для них момент, когда они могут быть захвачены с поличным. Маловероятно, чтобы опытные спецслужбы «забыли» подумать о самом для них существенном — если их целью было действительно получение денег.
Похоже, что АНБ старается просто лишний раз настроить общественное мнение против КНДР, готовя почву для дальнейшего нагнетания напряженности вокруг Корейского полуострова.