Эксперты па кібербяспецы знайшлі тэхнічныя доказы таго, што за вірусам WannaCry, які вымагаў грошы ў 300 000 карыстальнікаў у 150 краінах свету, стаіць Паўночная Карэя, паведамляе The New York Times.
Кампаніі Symantec і «Лабараторыя Касперскага» знайшлі ў вірусе WannaCry фрагмент кода, якім раней карысталася групоўка Lazarus, звязаная з урадам Паўночнай Карэі. Амерыканскія ўлады таксама паведамілі пра падабенствы шкоднаснай праграмы WannaCry з ранейшымі праграмамі паўночнакарэйскіх хакераў.
Symantec і «Лабараторыя Касперскага» таксама паведамілі, што даследчыкі павінны яшчэ больш падрабязна прааналізаваць код праграмы, і звярнуліся па дапамогу да іншых кампаній. Справа ў тым, што выкарыстанне ў вірусе WannaCry радкоў кода паўночнакарэйскі хакераў можа быць выклікана тым, што стваральнікі WannaCry яго проста скапіявалі, таму падабенства кодаў не можа з’яўляцца бясспрэчным доказам датычнасці КНДР. Еўрапейскія і амерыканскія сілавікі пакуль не спяшаюцца з афіцыйнымі абвінавачваннямі.
Хакеры Lazarus, якія працуюць на КНДР, вядомыя ў першую чаргу сваімі кібератакамі не з ідэйных меркаванняў, а з-за грошай. Яны падазраюцца ў кібератацы на бангладэшскі банк, у выніку якой знік 81 млн даляраў.
Вядома, што за некалькі дзён актыўнасці WannaCry зламыснікі здолелі сабраць з ахвяр толькі каля 70 тысяч даляраў. Імаверна, у гэтым выпадку зламыснікі ажыццяўлялі атаку не дзеля грошай, а дзеля максімальнага пашкоджання камп’ютараў.
Больш за ўсё камп’ютараў вірус заразіў у Расіі, Украіне, Тайвані і Індыі. Пікам віруснай атакі стала пятніца 12 мая, калі кожную гадзіну вірус заражаў больш за 9 000 камп’ютараў.
Цікава тое, што хакеры стварылі шкоднасную праграму WannaCry пры дапамозе софту Агенцтва нацыянальнай бяспекі (ЗША), які быў раней скрадзены і трапіў у адкрыты доступ. Пра гэта паведаміў у сваім блогу прэзідэнт Microsoft Брэд Сміт.
