май 16, 2017
В "Лаборатории Касперского" заявили, что создателями вируса-вымогателя WannaCry могут быть северокорейские хакеры из группировки Lazarus, сообщил на своей странице в Facebook главный антивирусный эксперт компании Александр Гостев.
Вирус. Интернет.
Michael Stern, CC BY-SA 2.0, part from original.
"Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus", — пишет он.
Также сходство кодов в программе хакеров с 2015 года и первыми версиями WannaCry обсуждается в блоге на сайте "Лаборатории Касперского", сообщает . Это сходство первым заметил сотрудник Google Нил Мехта.
Утром 12 мая компьютеры по всему миру поразил опасный вирус. Масштабная кибератака затронула более 200 тыс. пользователей в 150 странах. В России от действий хакеров больше всего пострадали коммерческие и государственные организации — МВД, Минздрав, Сбербанк, один из операторов "большой тройки", znak.com.
Хакеры из Lazarus Group действуют более нагло, чем их коллеги из других стран, поскольку вынуждены добиваться большей выгоды для находящейся под санкциями КНДР. В частности, их обвиняют в краже 81 миллиона долларов из Центрального банка Бангладеш.
Ранее британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Москвой. При этом, по некоторой информации, Россия больше других пострадала от действий киберпреступников, Lenta.ru.
Заразив компьютер, вредоносная программа требовала от пользователя "выкуп" в биткоинах на сумму, эквивалентную примерно $300. Остановить распространение вируса удалось случайно. По последним данным, вирус-вымогатель собрал около $70 тыс.
В апреле "Лаборатория Касперского" сообщила о признаках причастности Lazarus к кибератакам на банки в 18 странах. В 2014 году власти США обвинили северокорейских хакеров в атаке на Sony Pictures.
Количество попыток атак WannaCry, задетектированных "Лабораторией Касперского" 15 мая, снизилось в шесть раз по сравнению с аналогичным показателем 12 мая.
Это позволяет предположить, что контроль над процессом заражения почти установлен, в пресс-релизе компании.