Вирус WannaCry могли создать хакеры из КНДР

Представители антивирусных компаний Symantec и «Лаборатория Касперского» заявили, что в кибератаках с помощью вируса WanaCrypt0r 2.0, который поразил тысячи компьютеров в 150 странах, замешаны связанные с Пхеньяном киберпреступники из группировки Lazarus Group.

Эксперты отметили, что обнаружили в более ранней версии вируса WannaCry код, который был написан Lazarus Group. «На данный момент это самый достоверный признак, указывающий на происхождение WannaCry», – считает эксперт «Лаборатории Касперского» Курт Баумгартнер.

Lazarus подозревали в причастности к краже средств Центробанка Бангладеш в прошлом году и атаке на студию Sony в 2014-м.

Массовая атака на компьютеры с операционной системой Windows началась в минувшую пятницу. Хакеры заразили 200 тыс. пользователей в 150 странах. В наибольшей степени атаке подверглись Россия, Украина, Индия и Тайвань.

Заразив компьютер, вредоносная программа требовала от пользователя «выкуп» в биткоинах на сумму, эквивалентную примерно 300 долларов. Эксперты назвали эту атаку самой массовой в истории.

В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов «Мегафон» и «Вымпелком». Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.

Издание Financial Times сообщило, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.

По материалам РИА Новости, Рамблер/Новости.