Захворіло у світі
32,569,168
Померло у світі
988,996
Вилікувалось у світі
22,489,844
Захворіло в Україні
195,504
Померло в Україні
3,903
Вилікувалось в Україні
86,873
У Британії визначили, що вірус WannaCry запущено з КНДР

У Британії визначили, що вірус WannaCry запущено з КНДР

Атаку могло організувати елітне угруповання хакерів, які працюють на уряд Кім Чен Ина

У Британії визначили, що вірус WannaCry запущено з КНДР
фото Shutterstock

За масштабною кібератакою вірусу-вимагача WannaCry, яка уразила комп’ютери в 150 країнах світу, включаючи Україну, стоять північнокорейські хакери з пов'язаної з урядом угруповання Lazarus. Про це повідомляє BBC з посиланням на джерела в національному Центрі кібербезпеки (NCSC), який очолює міжнародне розслідування.

Раніше заяву про те, що за травневою атакою стояли хакери з Lazarus, зробили спецслужби США. Тепер це угруповання стало головним підозрюваним у міжнародному розслідуванні, яке очолюють британські експерти.

Угруповання Lazarus, також відоме під назвами Hidden Cobra і Guradians of the Peace, досить відоме. На Заході вважають, що воно пов'язане з кіберпідрозділом північнокорейської розвідки, відомим як Bureau 121.

У 2015 році втікач із КНДР, професор інформатики Кім Хен Кван у розмові з ВВС розповів про Bureau 121. За його словами, в підрозділі служать близько 6 тисяч «військових хакерів», у їх завдання входять атаки на інфраструктурні об'єкти – лінії зв'язку та комунікаційні супутники.

За словами професора, Bureau 121 – один із пріоритетних проектів уряду КНДР. Воно отримує дуже серйозне фінансування, незважаючи на проблеми в економіці країни. Хакерів набирають з-поміж студентів Інституту автоматизації Політехнічного університету імені Кім Чхека в Пхеньяні.

Групу Lazarus західні експерти вважають частиною Bureau 121. З нею пов'язували резонансні кібератаки в останні роки. Вважається, що у 2014 році хакери атакували сервери американської кінокомпанії Sony Pictures за виробництво фільму Interview зі сценою вбивства північнокорейського лідера.

Також з Lazarus пов'язують атаку на центральні банки трьох азіатських країн в березні минулого року. Хакерам вдалося зняти 101 млн доларів і перевести їх в інші країни.

Нагадаємо, вірус WannaCry шифрує файли користувача і для їх розшифровки вимагає оплату в біткоінах, еквівалентну 300 доларам.

Як повідомлялося, раніше американські дослідники за лінгвістичними аналізом тексту визначили, що розробники WannaCry походять із однієї з азіатських країн.

Загальні втрати від атак вірусу-вимагача WannaCry, на думку експертів, склали близько 1 млрд доларів.

Стежте за актуальними новинами бізнесу та економіки у наших Telegram-каналах Mind.Live та Mind.UA, а також Viber-чаті