"Лаборатория Касперского" подтвердила северокорейский след у вируса WannaCry

По мнению экспертов по кибербезопасности, у вируса-вымогателя имеется сходство с кодом хакеров Lazarus

Москва. 16 мая. INTERFAX.RU - Кибергруппировка Lazarus может стоять за вирусом WannaCry. Об этом сообщили "Интерфаксу" во вторник в пресс-службе "Лаборатории Касперского".

В понедельник, 15 мая секьюрити-аналитик из Google опубликовал в своем твиттере информацию, которая потенциально указывает на связь между вымогателем WannaCry и ПО, использовавшемся в масштабных атаках нашумевшей кибергруппировки Lazarus, от которой пострадали тысячи организаций (правительственных, медиа, финансовых) по всему миру", - сказал сотрудник пресс-службы.

Как сообщили ранее СМИ, эксперты мировых компаний в области кибербезопасности приходят к выводу, что вирус WannaCry, атаковавший около 300 тыс. компьютеров в 150 странах мира, может иметь отношение к КНДР. Так, эксперт компании Google Нил Мехта нашел сходство между вредоносным WannaCry и "троянами", которые внедряла компания Lazarus, управляемая, по имеющимся данным, из Северной Кореи.

В "Лаборатории Касперского" в связи с этим напомнили, что в числе крупнейших операций, за которыми предположительно стоит Lazarus, атаки на компанию Sony Pictures в 2014 году, ограбление Центрального банка Бангладеш в 2016 году и последующая серия похожих атак в 2017 году.

По словам сотрудника пресс-службы, эксперты "Лаборатории" изучили указанный исследователем Google образец WannaCry, появившийся в феврале 2017 года, и подтвердили очевидные схожие строчки кода в указанном вариантe WannaCry и тех образцах вредоносного ПО, которые группировка Lazarus использовала в атаках в 2015 году.

"Разумеется, эта схожесть кода может быть очередным "ложным флагом". Однако сравнение февральского образца WannaCry с тем, что использовался в недавних атаках, подтверждает, что код, указывающий на группировку Lazarus, был удален из тех вариантов, с помощью которых злоумышленники атаковали пользователей в прошлую пятницу. Этот факт может говорить о том, что организаторы кампании WannaCry старались "замести следы", - сказал представитель "Лаборатории".

"Хотя схожесть кода сама по себе не является доказательством связи между WannaCry и Lazarus, это открытие потенциально может повлечь за собой новые находки, которые помогут пролить свет на происхождение WannaCry", - подчеркнул сотрудник пресс-службы.

В свою очередь базирующаяся в Израиле компания Intezer Labs, как сообщалось, также солидарна с гипотезой о причастности Lazarus. Исполнительный директор компании Итаи Тевет написал в своем твиттере: "Intezer Labs подтверждает авторство Северной Кореи над WannaCry, и не только потому, что вирус функционирует, как программы Lazarus. Поступает дополнительная информация".