За масштабною атакою віруса-здирника" WannaCry стояли хакери з північнокорейської організації Lazarus, повідомило ВВС джерело в британському Центрі кібербезпеки, який очолює міжнародне розслідування.
Раніше про причетність цього угруповання до атаки повідомили в "Лабораторії Касперського" і Symantec. Про те, що за атакою вірусу стояли хакери з Lazarus повідомляли також спецслужби США. Тепер угруповання стало головним підозрюваним у міжнародному дослідженні.
Угруповання Lazarus, також відоме під назвами Hidden Cobra і Guardians of the Peace, досить відоме. На Заході вважають, що воно пов'язане з кіберпідрозділом північнокорейської розвідки, відомим як Bureau 121.
У 2015 році перебіжчик з КНДР, професор інформатики Кім Хен Кван розповів ВВС про Bureau 121. За його словами, в підрозділі служать близько 6000 "військових хакерів", які здійснюють атаки на інфраструктурні об'єкти - лінії зв'язку і телекомунікаційні супутники.
За словами професора, Bureau 121 - один з пріоритетних проектів уряду КНДР. Він отримує дуже серйозне фінансування, незважаючи на економічні проблеми в країні. Хакерів набирають з числа студентів Інституту автоматизації Політехнічного університету імені Кім Чхек в Пхеньяні.
Групу Lazarus західні експерти вважають частиною Bureau 121. З нею пов'язували резонансні кібератаки, що відбулися в останні роки. Вважається, що у 2014 році хакери Lazarus атакували сервери американської кінокомпанії Sony Pictures, що випустила фільм Interview, що містить сцену вбивства північнокорейського лідера.
Ранее сообщалось, что фрагменты программного кода, которые используются в вирусе WannaCrypt, были получены из компьютерных программ Агентства национальной безопасности США.
Речь идет о вирусе WCry (также известен как WannaCry и WannaCryptor). Он шифрует файлы на компьютере и требует от пользователя выкуп в биткоинах за восстановление доступа к информации. В пятницу корпорация Microsoft обновила операционную систему Windows и свой бесплатный антивирус, обеспечив защиту от вредоносной программы WannaCry.