Вирус-вымогатель WannaCry могли создать хакеры из северокорейской группировки Lazarus. Об этом сообщил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
«Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг – это все они, Lazarus», – написал он в фейсбуке.
Производитель антивирусов Symantec исследует технические ключи, которые говорят о том, что Lazarus может быть причастна к атаке, отметили в «Лаборатории Касперского».
В Белом доме заявляли, что вирус могли создать представители иностранных государств. Отмечалось, что вирус «собрал» с пользователей $70 тысяч. При этом в администрации президента США подчеркивали, что не знают ни одного случая, когда платеж привел бы к восстановлению данных компьютера. По последним данным, WannaCry заразил уже 300 тысяч компьютеров в 150 странах.
Как ранее рассказали в «Лаборатории Касперского», у вируса WannaCry появились клоны. Жертвами одной из модификаций вируса стали трое пользователей – в России и в Бразилии.
Вместе с тем, по данным «Касперского», 15 мая активность вируса снизилась в шесть раз по сравнению с атаками 12 мая. Во время первой волны масштабной атаки компьютеры заражались через сетевую уязвимость Microsoft Security Bulletin MS17–010. В систему устанавливался набор скриптов, через которые запускался вирус. Для доступа к своим файлам пользователям предлагалось заплатить $300 в биткоинах.
Хакеры Lazarus в феврале 2016 года попытались украсть из Центрального банка Бангладеш $951 млн через систему международных межбанковских переводов SWIFT. Из-за ошибки в платежном документе им удалось украсть только $81 млн. О том, что за атакой стояли именно Lazarus, сообщалось в отчете «Касперского». Группировка действовала почти в двух десятках стран, ее целями были банки, казино и IT-компании.
Lazarus также приписывают атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Помимо этого, хакеров подозревают в атаках на банки Сеула, СМИ, вооруженные силы и аэрокосмические учреждения Южной Кореи.