Украинская правда

Вирус WannaCry создали в Северной Корее - BBC

16 июня 2017, 13:40

За масштабной кибератакой с помощью вируса WannaCry стояли северокорейские хакеры из группировки Lazarus.

Об этом рассказали ВВС источники в британском Центре кибербезопасности, который возглавляет международное расследование.

В "Лаборатории Касперского" и Symantec ранее также заявляли, что за атакой могла стоять именно эта группировка.

Накануне о том, что за майской атакой стояли хакеры из Lazarus, заявили спецслужбы США. Теперь эта группировка стала главным подозреваемым в международном расследовании, которое возглавляют британские эксперты.

Группировка Lazarus, также известна под названиями Hidden Cobra и Guardians of the Peace, достаточно известна. На Западе считают, что она связана с киберподразделением северокорейской разведки, известным как Bureau 121.

В 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван рассказал ВВС о Bureau 121. По его словам, в подразделении служат около 6000 "военных хакеров", которые осуществляют атаки на инфраструктурные объекты - линии связи и коммуникационные спутники.

По словам профессора, Bureau 121 - один из приоритетных проектов правительства КНДР. Он получает очень серьезное финансирование, несмотря на экономические проблемы в стране. Хакеров набирают из числа студентов Института автоматизации Политехнического университета имени Ким Чхэк в Пхеньяне.

Группу Lazarus западные эксперты считают частью Bureau 121. С ней связывали резонансные кибератаки, произошедшие в последние годы. Считается, что в 2014 году хакеры Lazarus атаковали серверы американской кинокомпании Sony Pictures, выпустившей фильм Interview, содержащий сцену убийства северокорейского лидера.

Также с Lazarus связывают атаку на центральные банки трех азиатских стран в марте прошлого года. Хакерам удалось снять 101 млн долларов и перевести их в другие страны.

Напомним, 12 мая хакерский софт WannaCry заблокировал тысячи компьютеров по всему миру. До 15 мая количество атак снизилась в шесть раз.

WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Для разблокирования от жертв требуют 200-600 долларов выкупа, который следует перевести на указанные счета в биткоины.

Рекомендуем почитать: "Хочу плакать". По миру распространяется глобальная эпидемия вируса-вымогателя

КНДР