Вирус WannaCry «весьма вероятно» создала хакерская группировка Lazarus, неоднократно подозревавшаяся в связях с КНДР правительством США и специалистами по кибербезопасности. Об этом, как передает Reuters, заявили в компании Symnatec, специализирующейся на кибербезопасности.
В Symnatec утверждают, что версия «червя», являющегося частью вируса WannaCry, «почти идентична» его предыдущим версиям, распространявшимся с другими вирусами и троянами, ответственность за которые брала на себя группировка Lazarus.
Ранее о связях вируса WannaCry и группировки Lazarus заявляли эксперты «Лаборатории Касперского». Они отмечали совпадение части кодов вируса WannaCry и вирусов, распространяемых Lazarus.
В ночь на 21 мая агентство Reuters сообщало со ссылкой на беженцев из КНДР о создании в Северной Корее подразделения Unit 180, ответственного за организацию и арспространение кибератак. По утверждению экспертов, именно Unit 180 причастна к распространению вируса WannaCry. По данным источников агентства, основная специализация Unit 180 — атаки на финансовые организации с целью снятия денежных средств с их счетов. При этом хакеры группировки, как правило, работают за границами КНДР — для обеспечения более стабильного и быстрого соединения.
Вирус-вымогатель WannaCry заразил свыше 300 тыс. компьютеров более чем в 150 странах.
