Исследователи «Лаборатории Касперского» и Symantec обнаружили в ранней версии вируса-вымогателя WannaCry куски, которые ранее применялись северокорейскими хакерами. Речь идет о части кода, который в 2015 году создала хакерская группа Lazarus, которую связывают с правительством Северной Кореи.
Тот факт, что в коде WannaCry использованы наработки северокорейских хакеров, не означают, что КНДР имеет отношение к получившему широкое распространение вирусу-вымогателю. Для того, чтобы сделать выводы о происхождении вируса, стоит собрать больше данных, говорят в «Лаборатории Касперского».
Ранее сообщалось, что WannaCry использовал ту же технологию, что и один из хакерских инструментов, разработанных спецслужбами США. Он был в архиве, который ранее публиковали хакеры, получившие доступ к этому инструментарию.
Секретарь совета безопасности РФ Николай Патрушев заявил «Интерфаксу», что пока у России нет данных о том, что какие-либо спецслужбы могут быть причастны к созданию вируса.
Распространение вируса-вымогателя WannaCry началось в пятницу, 12 мая. Вирус пользуется уязвимостью в Windows, которая была устранена компанией еще в марте 2017 года.
WannaCry шифрует содержимое жесткого диска компьютера и требует выкуп в размере 300 долларов в биткоинах. Вирус поразил более 200 тысяч компьютеров по всему миру, в том числе системы системы здравоохранения Великобритании и МВД России.