К организации масштабной атаки опасного шифровальщика WannaCry могут быть причастны киберпреступники, связанные с Северной Кореей. К такому выводу пришли эксперты Подразделения национальной компьютерной безопасности в составе Центра правительственной связи Великобритании.
Напомним, что 12 мая пользователи и организации по всему миру пострадали от масштабной атаки вымогателя WannaCry. Вредоносная программа кодирует файлы распространённых форматов и требует выкуп в размере 300–600 долларов США в биткоинах. Зловред использует гибридный алгоритм шифрования RSA+AES, что делает восстановление зашифрованных файлов практически невозможным.
WannaCry атаковал пользователей по всему миру. По количеству заражений лидируют Россия, Украина и Индия. В Великобритании были инфицированы компьютеры в больницах (NHS trusts).
Британские эксперты, как сообщают сетевые источники, пришли к выводу, что атака WannaCry могла быть организована киберпреступной группировкой Lazarus Group. Это сообщество сетевых злоумышленников, предположительно, имеет северокорейское происхождение.
По данным «Лаборатории Касперского», Lazarus Group известна с 2009 года, а с 2011 года она заметно активизировалась. Группа ответственна за такие известные атаки, как Troy, Dark Seoul (Wiper), WildPositron. Мишенями группировки были предприятия, финансовые организации, радио и телевидение. Кроме того, группа Lazarus ответственна за атаку на Sony Pictures в 2014 году.
Источник: 3DNews
