Главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев написал на своей странице в Facebook, что вирус-шифровальщик WannaCry, распространившийся за последние дни по миру, могли создать северокорейские хакеры из группы Lazarus, которая предположительно ответственна за кражу средств из ЦБ Бангладеш в феврале 2016 года и за кибератаку на кинокомпанию Sony Pictures Entertainment двумя годами ранее.
Выводы эксперта основываются на совпадении кода, который был обнаружен в WannaCry, с кодом из троянских вирусов, которые применяли ранее хакеры Lazarus.
Как сообщает Reuters, о причастности хакеров из КНДР к созданию и распространению вируса заявляют также специалисты компании по разработке ПО в области информационной безопасности Symantec.
Напомним, в феврале прошлого года хакеры получили доступ к аккаунтам сотрудников Центрального банка Бангладеш и направили серию запросов на перевод средств. Деньги списывались со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые транзакции на Филиппины и Шри-Ланку, около $81 млн ушли на счета филиппинских казино.
Первая информация о распространении вируса-шифровальщика WannaCry в России появилась 12 мая. Попадая на компьютер, он зашифровывает все файлы на нем и требует оплату разблокировки. Массовое заражение компьютеров к концу выходных распространилось на 150 стран. По предварительным оценкам, организаторы атаки пока смогли заработать на ней около $42 тыс. Эксперты предупреждают о возможности повторения атаки в ближайшее время.