За масштабной кибератакой с помощью выруса-вымогателя WannaCry, затронувшей организации в 150 странах мира, включая Россию, стояли северокорейские хакеры из связанной с правительством группировки Lazarus. Об этом рассказали Би-би-си источники в национальном Центре кибербезопасности (NCSC), который возглавляет международное расследование.
В "Лаборатории Касперского" и Symantec раньше также заявляли, что за атакой могла стоять именно эта группировка.
Несколькими днями раньше заявление о том, что за майской атакой стояли хакеры из Lazarus, сделали спецслужбы США. Теперь эта группировка стала главным подозреваемым в международном расследовании, которое возглавляют британские эксперты.
Группировка Lazarus, также известная под названиями Hidden Cobra и Guradians of the Peace, довольно известна. На Западе считают, что она связана с киберподразделением северокорейской разведки, известным как Bureau 121.
В 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван в беседе с Би-би-си рассказал о Bureau 121. По его словам, в подразделении служат около шести тысяч "военных хакеров", в их задачи входят атаки на инфраструктурные объекты - линии связи и коммуникационные спутники.
По словам профессора, Bureau 121 - один из приоритетных проектов правительства КНДР. Оно получает очень серьезное финансирование, несмотря на проблемы в экономике страны. Хакеров набирают из числа студентов Института автоматизации Политехнического университета имени Ким Чхэка в Пхеньяне.
Группу Lazarus западные эксперты считают частью Bureau 121. С ней связывали резонансные кибератаки, произошедшие в последние годы. В 2014 году, как считается, хакеры группировки атаковали серрверы американской кинокомпании Sony Pictures, выпустившей фильм Interview, в котором содержится сцена убийства северокорейского лидера.
Также с Lazarus связывают атаку на центральные банки трех азиатских стран в марте прошлого года. Хакерам удалось снять 101 млн долларов и перевести их в другие страны.
Кибератака, осуществленная с помощью вируса-вымогателя WannaCry в мае этого года, началась с Британии и Испании и затронула более 150 стран. В России атаке подверглись компьютерные системы министерства внутренних дел, минздрава, Следственного комитета, компании РЖД, банков и оператора мобильной связи "Мегафон".
WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.
bbc.com
13:59
13:33
13:14
12:44
12:21
11:55
11:33
11:01
10:35
10:10
09:50
09:29
09:09
17:59
17:40
17:18
15:14
14:44
14:22
13:59
13:33
13:14
12:46
12:22
11:59
11:33
11:22
10:59
10:35
10:10
09:50
09:29
09:09
17:01
16:40
16:17
15:55
15:51
15:36
15:14
14:44
14:25
14:04
13:33
13:12
12:45
12:12
11:55
11:22
10:59
| Вс | Пн | Вт | Ср | Чт | Пт | Сб | |
| 1 | 2 | ||||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 | |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 | |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 | |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
16:17
10:00
12:58
15:39
09:49
13:25
14:04
12:51
15:28
12:39
13:24
13:02
12:39
15:08
11:15
14:33
12:26
11:23
13:25
15:19
14:27
15:16
12:13
15:14
14:44
13:25
11:06
13:12
11:13
14:15
11:26
09:35
11:41
10:37
10:55
12:28
12:13
12:51
11:35
10:45
16:51
10:21
14:27
12:37
11:23
13:03
10:47
13:03
13:15
14:58
