В атаке WannaCrypt заподозрили хакеров КНДР

Группа хакеров Lazurus, которой приписывают масштабные взломы Sony Pictures в 2014 году и бангладешского банка в 2016 году, предполагается, стоит за изготовлением, модификацией и заражением сети вирусом WannaCrypt

Атака этого вируса, начавшаяся в минувшие выходные, поразила сотни тысяч компьютеров по всему миру, сообщают "Вести".

О группе Lazurus известно крайне мало. Говорят, что ранее она работала из Китая, но свои атаки проводила от имени Северной Кореи. Ряд компьютерных экспертов связывают последнюю атаку WannaCrypt именно с этой группой, правда, все оговариваются, что пока имеют только косвенные улики.

Эксперт Google Неель Мехт нашел сходство между частью кода WannaCrypt с кодами вирусов, созданных Lazarus в прошлом.

Эксперт по вопросам безопасности, профессор Алан Вудвард отмечает, что метки времени в пределах исходного кода WannaCry устанавливаются в UTC +9, а это часовой пояс Китая. Кроме того, исходный текст требования выкупа явно является машинным переводом, причем, оригинал в большой степени вероятности был написан именно на китайском.

"Как видите, это довольно тонкие и косвенные улики. Тем не менее, все это заслуживает дальнейшего исследования", - отмечает профессор Вудворд.

Фото: tapkin.livejournal.com