Валерий Вискалин

«Лаборатория Касперского» указала на северокорейский след в вирусе WannaCry

Российская компания в сфере кибербезопасности «Лаборатория Касперского» указала на возможную причастность хакеров группировки Lazarus из Северной Кореи к созданию вируса вымогателя WannaCry, который атаковал тысячи компьютеров по всему миру. Об этом в своем Facebook рассказал ведущий аналитик компании Александр Гостев.


«Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг – это все они, Lazarus», – пишет Гостев.

В блоге на сайте «Лаборатории Касперского» также обсуждается сходство кодов в программе хакеров с 2015 года и первыми версиями WannaCry. Сходство отметил аналитик по безопасности компании Google Нил Мехта (Neel Mehta).

Позже это предположение подтвердил эксперт из Microsoft Мэтью Сюиш (Matthieu Suiche) и руководитель группы глобальных исследований и анализа «Лаборатории Касперского» Костин Рауи (Costin Raiu).

По последним данным, от WannaCry пострадали около 300 тысяч компьютеров в 150 странах мира, а его авторы собрали с жертв более $70 тысяч. Несмотря на то что спецслужбы многих стран проводят свое расследование, выйти на след создателей вируса пока не удалось.

Упоминание группировки Lazarus уже появлялось в апреле этого года, когда «Лаборатория Касперского» сообщила о признаках северокорейских хакеров к кибератакам на банки в 18 странах. В 2014 году власти США обвинили хакеров из КНДР в атаке на Sony Pictures.


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно

Нажмите "Нравится",
чтобы читать Rusbase в Facebook