Вирус-вымогатель WannaCry, который распространился в 150 странах, может быть связан с северокорейскими хакерами из группировки Lazarus. Об этом написал на своей странице в Facebook главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Эксперты лаборатории обнаружили, что некоторые строки кода WannaCry совпадают с элементами троянов, которые применяли Lazarus.
«Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus, — пишет Гостев. — Боюсь, что после такого Северную Корею в интернете мы больше не увидим».
К похожим выводам пришли эксперты компании Symantec. Они также заметили сходства в коде. К тому же в ранних версиях WannaCry обнаружились инструменты, которыми пользовались только хакеры из Lazarus.
«Хотя эти данные не указывают на твердо установленную связь между Lazarus и WannaCry, мы считаем, что есть достаточное количество связей, чтобы продолжить расследование», — пишут представители компании.
Хакеров из Lazarus считают ответственными за кражу 81 миллиона долларов из центробанка Бангладеш в феврале 2016 года. Также их обвиняют в атаке на кинокомпанию Sony Pictures Entertainment в 2014 году.
Напомним, широкомасштабной хакерской атаке подверглись тысячи компьютеров по всему миру. Максимум атак пришелся на Россию, Украину, Китай и Индию, всего полиция зафиксировала заражения в 150 странах мира.
Вирус WannaCry блокирует компьютер и требует выкуп в криптовалюте — биткоинах. Известно, что действие вируса уже частично приостановлено благодаря покупке бессмысленного домена, который оказался «выключателем» вируса. Однако позже специалисты обнаружили штамм вируса без «выключателя» и предупредили о возможности новых атак.
WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч.
