В «Лаборатории Касперского» ведущий аналитик Александр Гостев обозначил, что под подозрение попали хакеры из Северной Кореи, которые до этого использовали в троянских программах код, который был найден в вирусах WannaCry.
По утверждению профессионалов компаний Symantec и «Лаборатория Касперского» фрагменты кода в ранней версии WannaCry также были замечены в программах, используемых хакерской группировкой Lazarus, которую связывают с КНДР.
За созданием и распространением вируса-вымогателя WannaCry могут стоять хакеры северокорейской группировки Lazarus.
Специалисты лаборатории обнаружили, что некоторые строки кода WannaCry совпадают с деталями троянов, которые использовали Lazarus.
Эксперты отыскали сходство вируса со старым «детищем» северокорейских хакеров. Так же считает и главный антивирусный специалист Лаборатории Касперского Александр Гостев. В 2014-ом году власти США обвинили северокорейских хакеров в атаке на Сони Pictures.
Профессионалы за некоторое количество дней уже отыскали методы воспрепятствовать распространению «вируса-вымогателя», а таиландский программист разместил в свободном доступе свою разработку, защищающую компьютер от WannaCry. Боюсь, что после такого Северную Корею в web-сети интернет мы больше не увидим. — написал на собственной странице в «Фэйсбук» Александр Гостев. По их словам, вирус WannaCry работает, как программа Lazarus и поэтому сомнений в авторстве КНДР практически не появляется.
На текущий момент понятно, что вирус WanaCrypt0r 2.0, известный также под названиями WCry и WannaCry, сразил не менее 300 тыс. компьютеров в 150 государствах, в том числе и Российской Федерации.
Приемы такие хорошо известны: как бы случайно оставить в программном коде общенациональные (в этом случае корейские) орфограммы, проводить атаки в рабочее время по тому часовому поясу, на который необходимо «перевести стрелки», засвечивать IP-адреса нужной локации и т. д. Хакеры блокируют данные и требуют выкуп за то, что снимут блокировку.
Министерство государственной безопасности США также сообщило, что охотно предоставит собственных профессионалов и свою экспертизу для защиты критической инфраструктуры, а кроме этого активно делится данными об инциденте с партнерами, как на территории США, так и за рубежом.
По располагаемой достоверной информации издания Times хакеры получили от собственных жертв по всей планете больше 40 тыс. долларов.