Специалисты обнаружили в коде WannaCry фрагменты кода, ранее замеченного во вредоносном ПО хакерской группировки Lazarus.
Эксперты в области кибербезопасности обнаружили в коде вымогательского ПО WannaCry, инфицировавшего более 300 тыс. компьютеров в 150 странах мира, доказательства, указывающие на возможную причастность к атакам Северной Кореи.
По словам специалистов компаний Symantec и «Лаборатория Касперского» фрагменты кода в ранней версии WannaCry также были замечены в программах, используемых хакерской группировкой Lazarus, которую связывают с КНДР.
«Пока это лучший след, указывающий на источник WannaCry», - сообщил аналитик ЛК Курт Баумгартнер (Kurt Baumgartner) в интервью Reuters.
В настоящее время рано утверждать о причастности Северной Кореи к кибератакам, хакеры часто повторно используют в своем вредоносном ПО коды других кибергруппировок, поэтому даже скопированные фрагменты не являются достаточным доказательством.
«Наблюдаемое нами сходство между вредоносным ПО, связанным с этой группировкой [Lazarus], и WannaCry не является достаточно уникальным, чтобы можно было говорить об одном и том же операторе», - отметил эксперт FireEye Джон Миллер (John Miller).
По словам представителей спецслужб США и европейских стран, сейчас преждевременно говорить о том, кто стоит за атаками WannaCry. Тем не менее, они не исключили возможность причастности КНДР.
Напомним, массовая атака на компьютеры на базе Windows началась в минувшую пятницу, 12 мая. Наибольшее число атак пришлось на Россию, Украину, Индию и Тайвань. Как ранее заявил президент РФ Владимир Путин, российские предприятия практически не пострадали от глобальной кибератаки.
Первое — находим постоянно, второе — ждем вас