Создателями вируса-вымогателя WannaCry, атаковавшего недавно тысячи компьютеров в 150 государствах мира, могут быть члены северокорейской хакерской группировки Lazarus, предположительно ответственной за кражу 81 миллиона долларов из Центробанка Бангладеш в прошлогоднем феврале и за атаку на компанию Sony Pictures Entertainment в 2014 году. Об этом на своей странице в Facebook написал Александр Гостев, главный эксперт «Лаборатории Касперского».
Согласно словам эксперта, код, который обнаружили в WannaCry, совпадает с кодом из троянских вирусов, применяемых ранее Lazarus. «Все помнят наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Тех самых Lazarus, про которых мы в последнее время очень много слышали. Детектив закручивается все сильнее и теперь тот же код выявлен в #WannaCry и в троянцах от Lazarus. После такого, боюсь, Северную Корею мы больше не увидим в Интернете», - подчеркнул Гостев.
Также аналитик приложил к своему сообщению скриншоты 2-х кодов - один, как уверяет Гостев, принадлежит WannaCry, а второй - вирусам Lazarus. Часть из них совпадает между собой.
Отметим, речь о массированной атаке хакеров, произошедшей 12 мая, по меньшей мере в 150 государствах. Согласно подсчетам Европола, она затронула деятельность свыше 200 тысяч физлиц и организаций, в частности и государственных ведомств. Мошенники использовали вирус-вымогатель WannaCry: он устанавливает на компьютер баннер, блокирующий доступ к данным и требует выкуп за восстановление доступа к ним. В случае неоплаты обещает удалить файлы на протяжении 3-х дней.
Издание The Times, ссылаясь на данные платежей, отметило, что вследствие глобальной атаки создатели вируса WannaCry смогли получить порядка 42 тысяч долларов.
Вирус затронул деятельность серверов российских телекоммуникационных компаний и силовых ведомств, в числе которых оказались компьютеры МВД, «МегаФона», «ВымпелКома», РЖД, и нескольких российских банков.
Как поясняли в «Лаборатории Касперского», атака осуществлялась через «сетевую уязвимость Microsoft Security Bulletin MS17-010».
Сначала распространение вируса смог блокировать британский специалист по кибербезопасности. Однако, согласно информации издания Motherboard, создатели вируса после этого переписали код вредоносной программы.
Хакеров из Lazarus обвиняют в краже 81 миллиона американских долларов со счетов Центробанка Бангладеш, произошедшей в прошлогоднем феврале. Хакеры перевели средства на счета в Шри-Ланку и Филиппины. Спустя полгода власти Бангладеш смогли вернуть 15 миллионов долларов из всей суммы.
Ранее румынские власти предположили, что за кибератакой может стоять организация, «связанная с группировкой APT28/Fancy Bear». The Telegraph предположила, что за атакой может стоять связанная с Россией группа хакеров Shadow Brokers.
