Спеціальні потреби

Вірус-здирник, що вразив київське метро, вживав крадений код Агентства нацбезпеки США


Комп’ютерний вірус, який раніше цього місяця порушив роботу ряду організацій та установ України, включаючи київське метро та міжнародний аеропорт Одеси, вживав коди раніше вкрадені з Агентства національної безпеки США (NSA), пише видання The Daily Beast.

Вірус-здирник ‘Bad Rabbit’ ("Поганий кролик") припиняв доступ до комп’ютерів доки жертва не сплатить викуп.

Швидке поширення вірусу стало можливим, зокрема, через те, що він використовував код NSA під назвою EternalRomance, повідомив виданню підрозділ кібербезпеки компанії Cisco. Цей протокол переводить дані між комп’ютерами Windows і дозволяє хакерам більш ефективно розповсюджувати коди з однієї ураженої машини до іншої.

Початковий власник EternalRomance NSA втратив контроль за цією важливою технологією в квітні, коли її, якимось чином, викрала група хакерів під назвою "The Shadow Brokers” ("Тіньові брокери").

Варіанти вірусів-здирників, які раніше використовували цю вкрадену технологію включають WannaCry, який зашкодив роботі лікарень Великобританії в травні, та NotPetya, який використали для нападів на енергетику та інфраструктуру України.

Фірма кібербезпеки Group-IB вважає, що за теперішнім нападом стоїть та ж група, що і за NotPetya, повідомляє The Daily Beast.

Дивіться також: Як республіканські ідеї можуть бути втілені в Україні

  • 16x9 Image

    Голос Америки

    Голос Америки (VOA) надає новини та інформацію більш ніж 40 мовами. VOA, за оцінками, охоплює аудиторію у понад 326 мільйонів людей щотижня. Статті авторства Голос Америки є результатом роботи декількох журналістів і можуть містити інформацію новинних агенцій.

Розсилка

Recommended

  • Підписуйтеся на Голос Америки Українською в Telegram

    Підписуйтеся на Голос Америки Українською в Telegram

XS
SM
MD
LG