«Лаборатория Касперского» подозревает КНДР в создании вируса-вымогателя WannaCry

В «Лаборатории Касперского» предполагают, что вирус-вымогатель WannaCry уходит корнями в Северную Корею.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев написал на своей странице Facebook о возможной причастности кибергруппировки Lazarus к вирусу-вымогателю WannaCry. По его словам, код в вирусе совпадает с кодом троянских программ Lazarus.

Группировка хакеров Lazarus может быть ответственна за кибератаку на компанию Disney в 2014 году и воровство $81 млн из центробанка Бангладеша в феврале 2016 года.

«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много [слышали] в последнее время? Детектив закручивается все сильнее, и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Боюсь что после такого Северную Корею в интернете мы больше не увидим», — отметил Гостев.

Напомним, что 12 мая 2017 года вирус WannaCry атаковал около 150 стран. Вирусная активность затронула более 200 тыс. огранизаций и государственных ведомств. Вирус-вымогатель блокировал доступ к данным и требовал заплатить $300 или $600 в биткоинах, иначе он обещал стереть файлы в течение трех дней. Недавно он обошел один из механизмов защиты.