ГоловнаСвіт

Вірус WannaCry виявився північнокорейським

Угруповання з КНДР стало головним підозрюваним у міжнародному розслідуванні.

Вірус WannaCry виявився північнокорейським

За масштабною кібератакою за допомогою вірусу-здирника WannaCry, що зачепила організації у 150 країнах світу, стояли північнокорейські хакери з пов'язаного з урядом угруповання Lazarus.

Про це пише Бі-бі-сі з посиланням на джерела в британському Центрі кібербезпеки (NCSC), який очолює міжнародне розслідування.

У Лабораторії Касперського і Symantec раніше також заявляли, що за атакою могло стояти саме це угруповання.

Декілька днів тому заяву про те, що за травневою атакою стояли хакери з Lazarus, зробили спецслужби США. Тепер це угруповання стало головним підозрюваним у міжнародному розслідуванні, яке очолюють британські експерти.

Угруповання Lazarus, також відоме під назвами Hidden Cobra і Guradians of the Peace, досить знане. На Заході вважають, що воно пов'язане з кіберпідрозділом північнокорейської розвідки Bureau 121.

У 2015 році перебіжчик з КНДР, професор інформатики Кім Хен Кван у бесіді з Бі-бі-сі розповів про Bureau 121. За його словами, в підрозділі служать близько шести тисяч "військових хакерів", до їхніх завдань входять атаки на інфраструктурні об'єкти - лінії зв'язку та комунікаційні супутники.

За словами професора, Bureau 121 - один з пріоритетних проектів уряду КНДР. Воно отримує дуже серйозне фінансування, незважаючи на проблеми в економіці країни. Хакерів набирають з-поміж студентів Інституту автоматизації Політехнічного університету імені Кім Чхека в Пхеньяні.

Групу Lazarus західні експерти вважають частиною Bureau 121. З нею пов'язували резонансні кібератаки останніх років. 2014 року, як вважають, хакери угруповання атакували сервери американської кінокомпанії Sony Pictures, яка випустила фільм Interview, що містить сцену вбивства північнокорейського лідера.

Також з Lazarus пов'язують атаку на центральні банки трьох азійських країн у березні минулого року. Хакерам вдалося зняти 101 млн доларів і переказати їх в інші країни.

Кібератака, здійснена за допомогою вірусу-здирника WannaCry в травні цього року, почалася з Британії й Іспанії й охопила понад 150 країн. WannaCry шифрує файли користувача і для їх розшифровки вимагає оплату в біткоїнах, еквівалентну 300 доларам.

Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram