Фрагменты кода, обнаруженные в ранней версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном. Но в компаниях утверждают, что пока рано говорить о причастности самой КНДР к атаке, поразившей более 300 тысяч компьютеров в 150 странах.
Хакеры из Lazarus Group действуют более нагло, чем их коллеги из других стран, поскольку вынуждены добиваться большей выгоды для находящейся под санкциями КНДР. В частности, их обвиняют в краже 81 миллиона долларов из Центрального банка Бангладеш.
Напомним, в последние дни программа-вымогатель WannaCry заблокировала не менее 200 тысяч компьютеров в 150 странах. WannaCry шифрует файлы, после чего их становится невозможно использовать. Для разблокировки от жертв требуют “выкуп” – от 200 до 600 долларов, который нужно перевести на указанные счета в биткоинах.
Подготовила Ольга Тараб