Администрация США официально обвинила Северную Корею в том, что она ответственна за атаку вируса WannaCry, из-за которой пострадали больницы, банки и компьютеры в разных учреждениях по всему миру. Советник президента США Дональда Трампа по внутренней безопасности Том Боссерт написал об этом в своей колонке для газеты Wall Street Journal.
Боссерт указал, что широко распространенная атака, за которой стоит КНДР, стоила миллиарды. Советник Трампа написал, что «злонамеренное» поведение Северной Кореи становится все более вопиющим.
США с «очень высоким уровнем уверенности» сообщили, что за атакой стоит хакерская группировка Lazarus, работавшая на северокорейское правительство. Эксперты по кибербезопасности еще в мае называли ее ответственной за распространение вируса.
КНДР отрицала, что имеет какое-либо отношение к WannaCry. Правительство Северной Кореи не смогло оперативно ответить на запрос Reuters о комментарии.
Как рассказывали Republic специалисты российской компании Group-IB, за Lazarus стоит Bureau 121 – подразделение разведывательного управления Генштаба КНДР. Выследить хакеров удалось по IP-адресам. При подключении к серверам показывались айпи, относящиеся к району Potonggang в Пхеньяне. Там находится 105-этажная гостиница «Рюгён», строительство которой началось еще в 1987 году при Ким Ир Сене и которая до сих пор закрыта для посетителей. А неподалеку находится штаб-квартира Комитета национальной обороны КНДР.
Эпидемия вируса WannaCry произошла в мае. Информация на тысячах компьютерах по всеми миру оказалась зашифрованной, пострадали банки, больницы, государственные учреждения. Чтобы дешифровать данные, нужно было перевести по указанному счету $300 в биткойновом эквиваленте.
Распространение вируса остановил 22-летний блогер Маркус Хатчинс из Великобритании. Он случайно нашел уязвимость в WannaCry – вирус пытался подключиться к домену, которого не существовало. Хатчинс зарегистрировал его и распространение вируса прекратилось.