Компании Symantec и «Лаборатория Касперского» нашли доказательства того, что к глобальной кибератаке с помощью вируса-вымогателя WanaCrypt0r 2.0 могут быть причастны хакеры из Северной Кореи. Об этом во вторник, 16 мая, сообщает Reuters.
По данным экспертов, фрагменты кода, обнаруженные в ранней версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном. При этом в обеих компаниях утверждают, что пока рано говорить о причастности КНДР к атаке, поразившей более 300 тысяч компьютеров в 150 странах.
Агентство отмечает, что хакеры из Lazarus Group действуют более нагло, чем их коллеги из других стран, поскольку вынуждены добиваться большей выгоды для находящейся под санкциями КНДР. В частности, их обвиняют в краже 81 миллиона долларов из Центрального банка Бангладеш.
Ранее британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Москвой. При этом, по некоторой информации, Россия больше других пострадала от действий киберпреступников.
Накануне Глава Национального агентства информбезопасности Франции Гийом Пупар заявил, что в ближайшее время мировые кибератаки могут повториться. По его словам, хакеры, распространившие 12 мая вирус по всему миру, могут сделать его более эффективным, а также своим примером вдохновить взломщиков-подражателей.
Вирус-вымогатель WanaCrypt0r 2.0, известный также под названиями WCry и WannaCry, массово распространился на компьютерах пользователей по всему миру. Вредоносная программа проникает в компьютер пользователя с операционной системой Windows, шифрует файлы и требует за их расшифровку выкуп. Распространение вымогателя удалось установить случайно: один из энтузиастов обнаружил в коде вредоноса домен с длинным и бессмысленным названием и купил его. Специалисты предупреждают, что если хакеры изменят код вируса, то он продолжит распространяться по миру.