Ведущий аналитик «Лаборатории Касперского» Александр Гостев в своем Facebook заявил, что к созданию вируса-вымогателя WannaCry могут быть причастны северокорейские хакеры, состоящие в кибергруппировке Lazarus.

По его словам, об этом свидетельствует обнаруженный в WannaCry код, который совпадает с кодом троянских вирусов, применявшихся Lazarus.

«Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus», — пишет Гостев.

К своему посту эксперт приложил скриншоты двух кодов — один, как утверждает Госпев, принадлежит WannaCry, другой — вирусам Lazarus. Часть кодов совпадает.

Издание Daily Mail ранее сообщило, что к аналогичному выводу пришли и эксперты американской компании Symantec, специализирующейся по разработке ПО в области информационной безопасности.

Считается, что кибергруппа Lazarus в феврале 2016 года украла $81 млн из Центрального Банка Бангладеш, а в 2014 году атаковала кинокомпанию Sony Pictures Entertainment. Атака вируса WannaCry началась 12 мая 2017 года.

Более чем в ста странах мира оказались заражены десятки тысяч компьютеров, вирус захватывал программы и файлы и требовал выкуп в биткоинах за разблокировку. Эксперты отмечают, что наибольшее число попыток заражений зафиксировано в России.

Остановить распространение вируса-вымогателя удалось 13 мая почти случайно. Британский специалист по кибербезопасности зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com — это название содержалось в коде самого вируса.

Вредоносная программа прекратила распространяться, получая отклик от ресурса. По данным The Times, создатели вируса WannaCry в результате кибератаки заработали в общей сложности $42 тыс. При этом в «Лаборатории Касперского» пояснили, что атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17−010».

Читайте развитие сюжета: В КНР обнаружен новый вирус, аналогичный известному WannaCry