Центр кібербезпеки Британії: вірус WannaCry запустили з КНДР

вірус

Автор фото, Getty Images

За масштабною кібератакою за допомогою вірусу WannaCry, що зачепив організації в 150 країнах світу, стояли північнокорейські хакери з угрупування Lazarus. Про це розповіли ВВС джерела в британському Центрі кібербезпеки (NCSC), який очолює міжнародне розслідування.

У "Лабораторії Касперського" і Symantec раніше також заявляли, що за атакою могло стояти саме це угруповання.

Напередодні про те, що за травневою атакою стояли хакери з Lazarus, заявили спецслужби США. Тепер це угруповання стало головним підозрюваним у міжнародному розслідуванні, яке очолюють британські експерти.

Угруповання Lazarus, також відоме під назвами Hidden Cobra і Guradians of the Peace, досить відоме. На Заході вважають, що воно пов'язане з кіберпідрозділом північнокорейської розвідки, відомим як Bureau 121.

Підпис до відео, Хто стоїть за найбільшою кібератакою в історії?

У 2015 році перебіжчик з КНДР, професор інформатики Кім Хен Кван розповів ВВС про Bureau 121. За його словами, у підрозділі служать близько 6 тисяч "військових хакерів", які здійснюють атаки на інфраструктурні об'єкти - лінії зв'язку та комунікаційні супутники.

За словами професора, Bureau 121 - один з пріоритетних проектів уряду КНДР. Він отримує дуже серйозне фінансування, незважаючи на економічні проблеми в країни. Хакерів набирають з числа студентів Інституту автоматизації Політехнічного університету імені Кім Чхека в Пхеньяні.

WannaCry

Автор фото, WEBROOT

Підпис до фото, WannaCry шифрує файли користувача, а за їх розшифровку вимагає оплату в біткоінах

Групу Lazarus західні експерти вважають частиною Bureau 121. З нею пов'язували резонансні кібератаки, що відбулися в останні роки. Вважається, що у 2014 році хакери Lazarus атакували сервери американської кінокомпанії Sony Pictures, яка випустила фільм Interview, що містив сцену вбивства північнокорейського лідера.

Також з Lazarus пов'язують атаку на центральні банки трьох азіатських країн у березні минулого року. Хакерам вдалося зняти 101 млн доларів і перевести їх в інші країни.

Кібератака, здійснена за допомогою вірусу WannaCry у травні цього року, почалася з Британії та Іспанії і охопила понад 150 країн.

WannaCry шифрує файли користувача, а за їх розшифровку вимагає оплату в біткоінах, еквівалентну 300 доларам.