Специалисты в сфере кибербезопасности обнаружили доказательства, которые могут свидетельствовать о причастности Северной Кореи к распространению вируса WannaCry.
Опасное вредоносное программное обеспечение заразило более 300 000 компьютеров по всему миру. На сегодняшний день его активность существенно снизилась, а специалисты ведут работу по предотвращению риска распространения хакерами новых версий вируса.
Эксперты из южнокорейской компании Hauri Labs заявили во вторник, 16 мая, что их результаты анализа совпадают с мнением Symantec и «Лаборатории Касперского». Сотрудники трех компаний сходятся во мнении, что предыдущая версия WannaCry распространялась хакерами организации Lazarus Group, штаб-квартира которой, как считается, расположена в Северной Корее, пишет Reuters.
«Это похоже на вредоносные коды Северной Кореи», — заявил Саймон Чой, старший научный сотрудник Hauri Labs.
Представители Symantec и «Лаборатории Касперского» заявили, что пока слишком рано утверждать, что хакерская атака действительно была организована с территории Северной Кореи.
Кибератаки, которые замедлились накануне, относятся к числу наиболее быстро распространяющихся и известны, как вымогательство. Однако ущерб от них в Азии был ограничен.
Государственные СМИ Вьетнама заявили сегодня, что от вируса пострадали более 200 компьютеров. Тайваньская энергетическая компания TAIWP сообщила о поражении почти 800 компьютеров. Но все они использовались для администрирования, а не для управления системами производства и распространения электроэнергии.
Еще одна крупная фирма по борьбе с киберугрозами FireEye Inc. также сообщила о проведении расследования инцидента, но пока отказалась назвать вероятный источник угрозы.