Регион:

Kaspersky Lab связала вирус-вымогатель WannaCry с Северной Кореей

Сообщение вируса WannaCry Источник: @mattburgess1 / Twitter
  • Вирус-вымогатель WannaCry атаковал компьютеры 12 мая. 
  • Microsoft была вынуждена обновить уже не поддерживаемые версии Windows.
  • Вирус может быть связан с КНДР через хакерскую группу Lazarus.

Эксперты компании Kaspersky Lab и других компаний предположили, что хакеры, стоящие за вирусом-вымогателем WannaCry, могут быть связаны с правительством Северной Кореи. Об этом 15 мая сообщает Wired. 

Первым возможную связь заметил программист Google Нил Мита. Он опубликовал в своем твиттере последовательность символов, встречавшуюся как в ранней версии WannaCry, так и в хакерской программе Contopee. Эту программу, в свою очередь, широко использовала хакерская группировка Lazarus. Через некоторое время схожесть подтвердили специалисты Kaspersky и других компаний.

Деятельность Lazarus неоднократно связывалась с правительством Северной Кореи. К примеру, в апреле 2017 года Kaspersky представила доказательства того, что именно эта группа ответственна за кражу $81 млн со счетов в Федеральном резервном банке Нью-Йорка. Хакеры из Lazarus связывались с банковскими системами в Европе с IP в КНДР, утверждали тогда специалисты компании.

Вирус-вымогатель, известный как WannaCry, WCRY, WanaCrypt0r 2.0 или Wanna Decryptor, начал атаку на компьютеры по всему миру 12 мая. Вирус блокирует доступ к управлению устройством и требует выкуп в размере от $300 до $600. Он основывается на утечке из Агентства национальной безопасности США и эксплуатирует ту же уязвимость под названием EternalBlue, которая использовалась специалистами агентства для доступа к компьютерам на Windows.

Категория Россия