Хакеры из Северной Кореи могли быть причастны к повсеместной кибератаке при помощи вируса-вымогателя WannaCry.
«Побаиваюсь что после такого Северную Корею в сети мы больше не увидим», — написал в фейсбук главный антивирусный специалист «Лаборатории Касперского» Александр Гостев.Выводы профессионала основываются на совпадении кода, который был найден в WannaCry, с кодом из троянских вирусов, которые использовали до этого хакеры Lazarus.
По утверждению профессионалов, ряд технических деталей указывают на то, что к атакам и разработке вируса WannaCry причастна хакерская группировка Lazarus Group.
Согласно заявлению директора Европола Роба Уэйнрайта, вирус сразил компьютеры не менее чем 200 тысяч пользователей в 150 государствах.
Вирус-вымогатель «заморозил» доступ к данным на сотнях тыс. компьютеров в ста 50-ти государствах, включая США, РФ и КНР.
Это известная северокорейская группировка хакеров уже подозревается в грабежах банков через SWIFT и в атаке кинокомпании Сони Pictures три года назад.
К такому же выводу пришли профессионалы «Лаборатории Касперского» — они тоже отыскали в вирусе следы от хакеров из Lazarus, однако узнали, что код, который мог бы их скомпрометировать, был вычищен. Об этом в начале рабочей недели, 15 мая, проинформировал специалист компании «Лаборатория Касперского» Александр Гостев. Последние две атаки связывают с группой хакеров Lazarus, которая действует в интересах КНДР, а базируется, предположительно, на территории Китая. Для того, чтобы сделать выводы о происхождении вируса, стоит собрать больше данных, говорят в «Лаборатории Касперского». Хакерам из КНДР также приписывается атака на крупный веб-магазин в Сеуле, после взлома системы которого они добивались выкуп в три млн долларов в биткоинах. В Российской Федерации от действий хакеров больше всего пострадали коммерческие и государственные организации, включая МВД, Минздрав, Сбербанк, а еще сотовые операторы. В противоположном случае вирус обещает на протяжении 3-х дней удалить файлы пользователя.
В русском Совбезе сообщили, что у столицы нет данных, согласно которым масштабную вирусную атаку организовали какие-то спецслужбы.