Вирус-вымогатель WannaCry, который заразил компьютеры пользователей в 150 странах мира, могли создать хакеры из северокорейской группировки Lazarus, написал на своей странице в Facebook главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. Выводы эксперта основываются на совпадении кода, который был обнаружен в WannaCry, с кодом из троянских вирусов, которые применяли ранее хакеры Lazarus.
"Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много слышали в последнее время. Детектив закручивается все сильней, и теперь один и тот же код обнаружен в #WannaCry и в "троянцах" от Lazarus. Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus", — написал Гостев. Он отметил, что "после такого Северную Корею в Интернете мы больше не увидим".
Специалист по информационной безопасности Google Нил Мехта также опубликовал в Twitter часть общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР. О причастности хакеров из КНДР к созданию WannaCry заявляют также специалисты Symantec. При этом эксперты предупреждают, что наличие одинаковых частей кода не является доказательством причастности Пхеньяна, так как заимствование элементов может быть использовано для обвинения непричастной стороны, пишет Reuters.
В апреле "Лаборатория Касперского" сообщила о признаках причастности Lazarus к кибератакам на банки в 18 странах. В феврале 2016 года хакеры Lazarus попытались украсть из ЦБ Бангладеш $951 млн через систему международных межбанковских переводов SWIFT. Из-за ошибки в платежном документе им удалось украсть только $81 млн. Lazarus также приписывают атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Помимо этого, хакеров подозревают в атаках на банки Сеула, СМИ, вооруженные силы и аэрокосмические учреждения Южной Кореи.
12 мая по всему миру началось распространение вируса-вымогателя WannaCry. По последним данным, криптовымогатель заразил уже 300 тыс. компьютеров в 150 странах и получил от пользователей $70 тыс. В Белом доме заявляли, что вирус могли создать представители иностранных государств. В Microsoft ответственность за глобальное распространение вируса возложили на Агентство национальной безопасности США, использовавшее уязвимость Windows.