Приложение-шифровальщик WannaCry, архивное фото
Из открытых источников

За масштабной кибератакой с помощью выруса-вымогателя WannaCry, затронувшей организации в 150 странах мира, стояли северокорейские хакеры из связанной с правительством группировки Lazarus, сообщает BBC со ссылкой на источники в Британском национальном Центре кибербезопасности (NCSC), который возглавляет международное расследование.

Согласно сообщению, центр проводит расследование, и эта группировка стала главным подозреваемым.

Ранее о том, что за атакой могла стоять именно эта группировка, говорили в "Лаборатории Касперского" и Symantec.

Такой же вывод несколькими днями раньше сделали спецслужбы США.

Группировка Lazarus, также известная под названиями Hidden Cobra и Guradians of the Peace, довольно нашумевшая. На Западе считают, что она связана с киберподразделением северокорейской разведки, известным как Bureau 121.

В 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван в беседе с Би-би-си рассказал о Bureau 121. По его словам, в подразделении служат около 6 тыс. "военных хакеров", в их задачи входят атаки на инфраструктурные объекты - линии связи и коммуникационные спутники.

По словам профессора, Bureau 121 - один из приоритетных проектов правительства КНДР. Оно получает очень серьезное финансирование, несмотря на проблемы в экономике страны. Хакеров набирают из числа студентов Института автоматизации Политехнического университета им. Ким Чхэка в Пхеньяне.

Группу Lazarus западные эксперты считают частью Bureau 121. С ней связывали резонансные кибератаки, произошедшие в последние годы. В 2014 году, как считается, хакеры группировки атаковали серверы американской кинокомпании Sony Pictures, выпустившей фильм Interview, в котором содержится сцена убийства северокорейского лидера.

Также с Lazarus связывают атаку на центральные банки трех азиатских стран в марте прошлого года. Хакерам удалось снять 101 млн долл. и перевести их в другие страны.

Напомним, 12 мая масштабная хакерская атака вывела из строя более 200 тыс. пользователей в 150 странах. Злоумышленники вымогали от 300 до 600 долл. в биткоинах для разблокировки данных.

Распространение вируса-вымогателя Wanna Crypt удалось приостановить на следующий день.