Українська правда

Вірус WannaCry створили в Північній Кореї - BBC

16 червня 2017, 13:40

За масштабною кібератакою за допомогою вірусу WannaCry стояли північнокорейські хакери з угрупування Lazarus.

Про це розповіли ВВС джерела в британському Центрі кібербезпеки , який очолює міжнародне розслідування.

У "Лабораторії Касперського" і Symantec раніше також заявляли, що за атакою могло стояти саме це угруповання.

Напередодні про те, що за травневою атакою стояли хакери з Lazarus, заявили спецслужби США. Тепер це угруповання стало головним підозрюваним у міжнародному розслідуванні, яке очолюють британські експерти.

Угруповання Lazarus, також відоме під назвами Hidden Cobra і Guardians of the Peace, досить відоме. На Заході вважають, що воно пов'язане з кіберпідрозділом північнокорейської розвідки, відомим як Bureau 121.

У 2015 році перебіжчик з КНДР, професор інформатики Кім Хен Кван розповів ВВС про Bureau 121. За його словами, у підрозділі служать близько 6 тисяч "військових хакерів", які здійснюють атаки на інфраструктурні об'єкти - лінії зв'язку та комунікаційні супутники.

За словами професора, Bureau 121 - один з пріоритетних проектів уряду КНДР. Він отримує дуже серйозне фінансування, незважаючи на економічні проблеми в країни. Хакерів набирають з числа студентів Інституту автоматизації Політехнічного університету імені Кім Чхека в Пхеньяні.

Групу Lazarus західні експерти вважають частиною Bureau 121. З нею пов'язували резонансні кібератаки, що відбулися в останні роки. Вважається, що у 2014 році хакери Lazarus атакували сервери американської кінокомпанії Sony Pictures, яка випустила фільм Interview, що містив сцену вбивства північнокорейського лідера.

Також з Lazarus пов'язують атаку на центральні банки трьох азіатських країн у березні минулого року. Хакерам вдалося зняти 101 млн доларів і перевести їх в інші країни.

Нагадаємо, 12 травня хакерський софт WannaCry заблокував тисячі комп'ютерів по всьому світу. До 15 травня кількість атак знизилася в шість разів.

WannaCry шифрує файли користувача, після чого їх стає неможливо використовувати. Для розблокування від жертв вимагають 200-600 доларів викупу, який слід перевести на зазначені рахунки в біткоіни.

Рекомендуємо почитати: "Хочу плакати". По світу поширюється глобальна епідемія вірусу-здирника

КНДР