Свое расследование провела крупная компания в сфере кибербезопасности Symantec
Названы подозреваемые в совершении глобальной кибератаки WannaCry. Фото: cutimes.com
За распространением вируса WannaCrypt (его также называют WCry или WannaCry), который инфицировал 300 тыс компьютеров по всему миру, скорее всего, стоит Северная Корея. Такое заявление сделала компания, которая занимается кибербезопасностью, Symantec. Эксперты компании утверждают, что нашли множество связей между ранними версиями WannaCry и кодом атак, которые уже ранее были совершены хакерскими группами, за которыми стояла Северная Корея.
Расследование Symantec также выявило, что для установки ранней версии WannaCry было использовано то же интернет-соединение, что и при кибератаках на компанию Sony, в которой также была замешана Северная Корея.
В Северной Корее отрицают свою причастность к WannaCry, а также атакам на Sony и называют такие заявления «грязной кампанией».
Сейчас главным подозреваемым в данных атаках является хакерская группа Lazarus. При этом, в Symantec подтвердили, что официальным спонсором Lazarus является Северная Корея.
В компании Kaspersky разделяют мнение Symantec, о том, что между WannaCry и более ранними атаками, совершенными Lazarus Group, существует некое сходство. Однако с таким выводом согласны далеко не все эксперты в сфере кибербезопасности.
Lazarus также связывают с атаками на банки, которые используют сеть SWIFT.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что банки Северной Кореи отключили от SWIFT. Теперь северокорейские банки, которые и так находятся под действием санкций, не смогут пользоваться международным сервисом передачи финансовых сообщений.
ЧИТАЙТЕ ТАКЖЕ: Северная Корея крадет биткоины у других стран
По материалам pymnts.com
