Зловред WannaCry может оказаться «уроженцем» Северной Кореи

Специалисты по всему миру ведут напряженную работу, расследуя атаки вредоносного ПО WannaCry. Ранее сообщалось, что атаки WannaCry стали самыми массовыми кибератаками в истории, по последним данным, инфицированными оказались свыше 300 тысяч компьютеров в 150 странах мира. Инженер корпорации Google Нил Мехта (обнаруживший в свое время опаснейшую уязвимость Heartbleed) провел анализ кода зловреда и установил, что ряд фрагментов этого кода идентичен кодам хакерских инструментов, использованных ранее в атаках кибершпионской группировки Lazarus. Это группировка известна на протяжении уже нескольких лет, и есть серьезные основание предполагать, что за ней стоит правительство КНДР. Таким образом, нельзя исключать, что и WannaCry является «уроженцем» Северной Кореи.

Впрочем, другие исследователи предпочитают не спешить с выводами. Так, представители «Лаборатории Касперского» признают, что находка эксперта Google – самая серьезная на сегодняшний день улика, которая может позволить установить происхождение WannaCry. Однако отмечают, что хакеры часто используют фрагменты чужих кодов – в том числе и для того, чтобы навести экспертов на ложный след. Необходимо также отметить, что код, идентичный кодам инструментов Lazarus, содержался лишь в самой первой версии WannaCry и впоследствии был удален создателями зловреда.