Вирус WannaCry запущен из КНДР – центр кибербезопасности Британии
Ташкент. 16 июня. УзТАГ – Вирус WannaCry запущен из КНДР, сообщили в центре кибербезопасности Британии, передает Русская служба BBC.
«За масштабной кибератакой с помощью выруса-вымогателя WannaCry, затронувшей организации в 150 странах мира, включая Россию, стояли северокорейские хакеры из связанной с правительством группировки Lazarus. Об этом рассказали Би-би-си источники в национальном центре кибербезопасности (NCSC), который возглавляет международное расследование», - говорится в публикации.
В «Лаборатории Касперского» и Symantec раньше также заявляли, что за атакой могла стоять именно эта группировка.
Несколькими днями раньше заявление о том, что за майской атакой стояли хакеры из Lazarus, сделали спецслужбы США. Теперь эта группировка стала главным подозреваемым в международном расследовании, которое возглавляют британские эксперты.
Группировка Lazarus, также известная под названиями Hidden Cobra и Guradians of the Peace, довольно известна. На Западе считают, что она связана с киберподразделением северокорейской разведки, известным как Bureau 121.
В 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван в беседе с Би-би-си рассказал о Bureau 121. По его словам, в подразделении служат около 6 тыс. «военных хакеров», в их задачи входят атаки на инфраструктурные объекты – линии связи и коммуникационные спутники.
По словам профессора, Bureau 121 – один из приоритетных проектов правительства КНДР. Оно получает очень серьезное финансирование, несмотря на проблемы в экономике страны. Хакеров набирают из числа студентов Института автоматизации Политехнического университета имени Ким Чхэка в Пхеньяне.
Группу Lazarus западные эксперты считают частью Bureau 121. С ней связывали резонансные кибератаки, произошедшие в последние годы. В 2014 году, как считается, хакеры группировки атаковали серрверы американской кинокомпании Sony Pictures, выпустившей фильм Interview, в котором содержится сцена убийства северокорейского лидера.
Также с Lazarus связывают атаку на центральные банки трех азиатских стран в марте прошлого года. Хакерам удалось снять $101 млн и перевести их в другие страны.
Кибератака, осуществленная с помощью вируса-вымогателя WannaCry в мае этого года, началась с Британии и Испании и затронула более 150 стран. В России атаке подверглись компьютерные системы министерства внутренних дел, минздрава, Следственного комитета, компании РЖД, банков и оператора мобильной связи «Мегафон».
WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную $300.
