К WannaCry могут быть причастны спецслужбы КНДР – Reuters

К распространению компьютерного вируса WannaCry могут быть причастны северокорейские спецслужбы, сообщает Reuters со ссылкой на источники в правительственных кругах, а также на экспертов по кибербезопасности.

По данным издания, спецподразделение спецслужб КНДР могло осуществить ряд успешных кибератак на территории Южной Кореи, США и еще около 10 государств.

Эксперты нашли технические доказательства, которые могут связать Пхеньян с распространением вируса, который уже поразил более 300 тысяч устройств в 150 странах.

За подобные операции в КНДР отвечает так называемое "Подразделение 180", входящее в состав Главного бюро разведки. Его деятельность направлена на пополнение валютных запасов Северной Кореи путем взломов ресурсов финучреждений, кражи денег с банковских карт и кибервымогательства.

Хакеры, работающие на КНДР, живут за рубежом и действуют под прикрытием, будучи сотрудниками северокорейских торговых компаний и их филиалов, а также совместных предприятий в Китае и Юго-Восточной Азии.

Червь WCry (также известен как WannaCry и WannaCryptor) шифрует файлы на компьютере и требует от пользователя выкуп в биткоинах за восстановление доступа к информации. В пятницу корпорация Microsoft обновила операционную систему Windows и свой бесплатный антивирус, обеспечив защиту от вредоносной программы WannaCry.

Компьютерный вирус начал проникать в компьютерные системы по всему миру, включая Украину, 12 мая. Пострадали, в частности, компьютерные системы немецкого железнодорожного концерна Deutsche Bahn (DB), испанской телекоммуникационной системы Telefonica, российского "Мегафона", МВД РФ, Следственного комитета и РЖД. Французский автопроизводитель Renault был вынужден на время прекратить производство на некоторых своих заводах во Франции и Словении.