Создателями вируса-вымогателя WannaCry могуть быть северокорейские хакеры из группировки Lazarus, написал на своей странице в фейсбуке главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures ? Да, тех самых Lazarus, о которых мы так много в последнее время. «Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг — это все они, Lazarus», — написал Гостев.
«Боюсь, что после такого Северную Корею в Интернете мы больше не увидим», — добавил он.
В блоге на сайте «Лаборатории Касперского» также обсуждается сходство кодов в программе хакеров с 2015 года и первыми версиями WannaCry. Это сходство первым заметил сотрудник Google Нил Мехта.
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
— Neel Mehta (@neelmehta) May 15, 2017
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution
По последним данным, вирус-вымогатель, требующий деньги за разблокировку компьютера жертвы, собрал около 70 тысяч долларов и заразил примерно 300 тысяч компьютеров в 150 странах.
В апреле «Лаборатория Касперского» сообщила о признаках причастности Lazarus к кибератакам на банки в 18 странах.
В 2014 году власти США обвинили северокорейских хакеров в атаке на Sony Pictures.