Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев написал на своей странице в Facebook, что вирус-шифровальщик WannaCry, распространившийся за последние дни по миру, могли создать северокорейские хакеры из группы Lazarus, которая предположительно ответственна за кражу средств из ЦБ Бангладеш в феврале 2016 года и за кибератаку на кинокомпанию Sony Pictures Entertainment двумя годами ранее.
Выводы эксперта основываются на совпадении кода, который был обнаружен в WannaCry, с кодом из троянских вирусов, которые применяли ранее хакеры Lazarus.
Специалист по информационной безопасности Google Нил Мехта также опубликовал в Twitter часть общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из КНДР. Господин Мехта был первым, кто обратил внимание общества на код, следом за ним наличие общего сегмента подтвердили другие специалисты.
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
— Neel Mehta (@neelmehta) 15 мая 2017 г.
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution
Как сообщает Reuters, о причастности хакеров из КНДР к созданию и распространению вируса заявляют также специалисты компании по разработке ПО в области информационной безопасности Symantec.
Эксперты предупреждают, что наличие одинаковых частей не является доказательством причастности Пхеньяна к кибератаке, так как заимствование элементов является повсеместной практикой и может быть использовано для обвинения непричастной стороны.
Напомним, в феврале прошлого года хакеры получили доступ к аккаунтам сотрудников Центрального банка Бангладеш и направили серию запросов на перевод средств. Деньги списывались со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции на Филиппины и Шри-Ланку, около $81 млн ушли на счета филиппинских казино.
Первая информация о распространении вируса-шифровальщика WannaCry в России появилась 12 мая. Попадая на компьютер, он зашифровывает все файлы на нем и требует оплату разблокировки. Массовое заражение компьютеров к концу выходных распространилось на 150 стран. По предварительным оценкам, организаторы атаки пока смогли заработать на ней около $42 тыс. Эксперты предупреждают о возможности повторения атаки в ближайшее время.
Подробнее о последствиях кибератаки — в материале «Ъ» «От вируса WannaCry ждут второй волны».