КИЕВ
20:24
Брюссель
19:24
Москва
21:24
Среда, 23 августа 2017

Новости



Вирус WannaCry связан с киберподразделением северокорейской разведки - СМИ

16 июня, 13:59  Социальная  Украина

За масштабной кибератакой с помощью выруса-вымогателя WannaCry, затронувшей организации в 150 странах мира, стояли северокорейские хакеры из связанной с правительством группировки Lazarus, сообщает "112 Украина" со ссылкой на BBC.

 

Согласно сообщению, центр проводит расследование, и эта группировка стала главным подозреваемым.

 

Ранее о том, что за атакой могла стоять именно эта группировка, говорили в "Лаборатории Касперского" и Symantec.

 

Такой же вывод несколькими днями раньше сделали спецслужбы США.

 

Группировка Lazarus, также известная под названиями Hidden Cobra и Guradians of the Peace, довольно нашумевшая. На Западе считают, что она связана с киберподразделением северокорейской разведки, известным как Bureau 121.

 

В 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван в беседе с Би-би-си рассказал о Bureau 121. По его словам, в подразделении служат около 6 тыс. "военных хакеров", в их задачи входят атаки на инфраструктурные объекты - линии связи и коммуникационные спутники.

 

По словам профессора, Bureau 121 - один из приоритетных проектов правительства КНДР. Оно получает очень серьезное финансирование, несмотря на проблемы в экономике страны. Хакеров набирают из числа студентов Института автоматизации Политехнического университета им. Ким Чхэка в Пхеньяне.

 

Группу Lazarus западные эксперты считают частью Bureau 121. С ней связывали резонансные кибератаки, произошедшие в последние годы. В 2014 году, как считается, хакеры группировки атаковали серверы американской кинокомпании Sony Pictures, выпустившей фильм Interview, в котором содержится сцена убийства северокорейского лидера.

 

Также с Lazarus связывают атаку на центральные банки трех азиатских стран в марте прошлого года. Хакерам удалось снять 101 млн долл. и перевести их в другие страны.

 

Напомним, 12 мая масштабная хакерская атака вывела из строя более 200 тыс. пользователей в 150 странах. Злоумышленники вымогали от 300 до 600 долл. в биткоинах для разблокировки данных.

 

Распространение вируса-вымогателя Wanna Crypt удалось приостановить на следующий день.

Версия для печати








Обзор сети

Разместить рекламу