У Британії визначили, що вірус WannaCry запущено з КНДР
Атаку могло організувати елітне угруповання хакерів, які працюють на уряд Кім Чен Ина
За масштабною кібератакою вірусу-вимагача WannaCry, яка уразила комп’ютери в 150 країнах світу, включаючи Україну, стоять північнокорейські хакери з пов'язаної з урядом угруповання Lazarus. Про це повідомляє BBC з посиланням на джерела в національному Центрі кібербезпеки (NCSC), який очолює міжнародне розслідування.
Раніше заяву про те, що за травневою атакою стояли хакери з Lazarus, зробили спецслужби США. Тепер це угруповання стало головним підозрюваним у міжнародному розслідуванні, яке очолюють британські експерти.
Угруповання Lazarus, також відоме під назвами Hidden Cobra і Guradians of the Peace, досить відоме. На Заході вважають, що воно пов'язане з кіберпідрозділом північнокорейської розвідки, відомим як Bureau 121.
У 2015 році втікач із КНДР, професор інформатики Кім Хен Кван у розмові з ВВС розповів про Bureau 121. За його словами, в підрозділі служать близько 6 тисяч «військових хакерів», у їх завдання входять атаки на інфраструктурні об'єкти – лінії зв'язку та комунікаційні супутники.
За словами професора, Bureau 121 – один із пріоритетних проектів уряду КНДР. Воно отримує дуже серйозне фінансування, незважаючи на проблеми в економіці країни. Хакерів набирають з-поміж студентів Інституту автоматизації Політехнічного університету імені Кім Чхека в Пхеньяні.
Групу Lazarus західні експерти вважають частиною Bureau 121. З нею пов'язували резонансні кібератаки в останні роки. Вважається, що у 2014 році хакери атакували сервери американської кінокомпанії Sony Pictures за виробництво фільму Interview зі сценою вбивства північнокорейського лідера.
Також з Lazarus пов'язують атаку на центральні банки трьох азіатських країн в березні минулого року. Хакерам вдалося зняти 101 млн доларів і перевести їх в інші країни.
Нагадаємо, вірус WannaCry шифрує файли користувача і для їх розшифровки вимагає оплату в біткоінах, еквівалентну 300 доларам.
Як повідомлялося, раніше американські дослідники за лінгвістичними аналізом тексту визначили, що розробники WannaCry походять із однієї з азіатських країн.
Загальні втрати від атак вірусу-вимагача WannaCry, на думку експертів, склали близько 1 млрд доларів.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
