Компании по кибербезопасности обнаружили, что проведенная в минувшие выходные глобальная компьютерная атака «вымогателей», заразившая более 300 тысяч компьютеров в 150 странах мира, может быть связана с Северной Кореей. 15 мая компании Symantec и «Лаборатория Касперского» заявили, что атака с использованием WannaCry имеет тот же код, что и вредоносное программное обеспечение, ранее распространенное группой Lazarus, взломавшей серверы Sony в 2014 году, - ответственность за тот взлом была возложена на Северную Корею.
«Это лучшая подсказка, которую мы видели до настоящего времени о происхождении WannaCry», - говорят в «Лаборатории Касперского», добавляя, что код, возможно, был скопирован с вредоносного программного обеспечения Lazarus без какой-либо другой прямой связи.
Symantec заявила, что инструменты WannaCry и Lazarus имеют слабое сходство, пояснив, что исследователи продолжают работу.
Израильская компания Intezer Labs заявила, что она согласна с тем, что за нападением может стоять Северная Корея.
Вирус WannaCry в минувшие выходные парализовал жизненно важные компьютерные системы по всему миру, в том числе используемые производственными компаниями, банками, государственными учреждениями и транспортной инфраструктурой примерно в 150 странах. Вирус в основном поразил компьютеры, на которых установлены старые версии программного обеспечения Microsoft Windows, не прошедшие обновления. В России взлому подверглись компьютерные системы министерства внутренних дел, Следственного комитета, мобильных операторов и компании РЖД. В Британии от вируса-вымогателя пострадали государственные больницы и другие медицинские учреждения. В Казахстане 12 мая была совершена кибератака на серверы оператора нефтегазового месторождения Кашаган на шельфе Каспия.
К 15 мая стремительно распространяющаяся вирусная атака ослабела. Сообщалось об отдельных вспышках поражения компьютерных систем в Китае, где мишенью атаки стали дорожная полиция и школы, но серьезных нарушений не зафиксировано. Вероятная связь кибератаки с Северной Кореей, на которую указывают компании по безопасности, будет внимательно изучена правоохранительными структурами по всему миру, в том числе в Вашингтоне.
15 мая советник президента США по вопросам внутренней безопасности заявил, что за преступлением могут стоять как иностранные государства, так и отдельные киберпреступники.
