Британский национальный центр кибербезопасности (NCSC) считает, что за атакой вируса WannaCry стояли северокорейские хакеры из группировки Lazarus. Об этом сообщает BBC со ссылкой на собственный источник в ведомстве.
Представители NCSC провели собственное масштабное расследование и пришли к выводу, что вирус запустили северокорейские хакеры из группировки Lazarus. Также специалисты не нашли существенных доказательств, которые могли указать на других возможных преступников.
Ранее о связи Lazarus и WannaCry сообщали эксперты компании Symantec и «Лаборатории Касперского». Они обнаружили, что некоторые строки кода WannaCry совпадают с элементами троянов, которые раньше применяли только хакеры из Lazarus.
Группировка киберпреступников Lazarus базируется в Северной Корее, ее считают подчиненной правительству КНДР. Хакеров из Lazarus обвинили в краже 81 миллиона долларов из центробанка Бангладеш в феврале 2016 года. Также их считают ответственными за атаку на кинокомпанию Sony Pictures Entertainment в 2014 году.
Напомним, троян WannaCry атаковал тысячи компьютеров по всему миру в мае 2017 года. Максимум атак пришелся на Россию, Украину, Китай и Индию. В общей сложности заражения зафиксировали в 150 странах мира.
Вирус WannaCry блокировал компьютер и требовал выкуп в криптовалюте — биткоинах. Действие вируса было приостановлено благодаря покупке британцем бессмысленного домена, который оказался «выключателем» вируса. Позже Microsoft выпустила рекомендацию обновить операционную систему Windows, чтобы закрыть уязвимость, которую использовал вирус. Для пользователей неподдерживаемой Windows XP компания выпустила специальный патч.
Читайте также
«Былинный богатырь» или «террорист»? За что белорус убил советского полпреда
КГБ передал следователям дело о вооруженном формировании. Дело о беспорядках прекращено
Мингорсуд оставил в силе приговор анархисту, оштрафованному за акцию у скульптуры городового