К атакам WannaCry могут быть причастны связанные с КНДР хакеры

Эксперты в области кибербезопасности обнаружили в коде вымогательского ПО WannaCry, инфицировавшего более 300 тыс. компьютеров в 150 странах мира, доказательства, указывающие на возможную причастность к атакам Северной Кореи.

По словам специалистов компаний Symantec и «Лаборатория Касперского» фрагменты кода в ранней версии WannaCry также были замечены в программах, используемых хакерской группировкой Lazarus, которую связывают с КНДР.

«Пока это лучший след, указывающий на источник WannaCry», - сообщил аналитик ЛК Курт Баумгартнер (Kurt Baumgartner) в интервью Reuters.

В настоящее время рано утверждать о причастности Северной Кореи к кибератакам, хакеры часто повторно используют в своем вредоносном ПО коды других кибергруппировок, поэтому даже скопированные фрагменты не являются достаточным доказательством.

«Наблюдаемое нами сходство между вредоносным ПО, связанным с этой группировкой [Lazarus], и WannaCry не является достаточно уникальным, чтобы можно было говорить об одном и том же операторе», - отметил эксперт FireEye Джон Миллер (John Miller).

По словам представителей спецслужб США и европейских стран, сейчас преждевременно говорить о том, кто стоит за атаками WannaCry. Тем не менее, они не исключили возможность причастности КНДР.

Напомним, массовая атака на компьютеры на базе Windows началась в минувшую пятницу, 12 мая. Наибольшее число атак пришлось на Россию, Украину, Индию и Тайвань. Как ранее заявил президент РФ Владимир Путин, российские предприятия практически не пострадали от глобальной кибератаки.

Источник