Thursday, May 24, 2018

Спецпроекты :       Voenkor   

 
Home / Вся лента новостей  / Британский центр кибербезопасности заявил, что вирус Wanna Cry был запущен из КНДР

Британский центр кибербезопасности заявил, что вирус Wanna Cry был запущен из КНДР


За масштабной кибератакой с помощью выруса-вымогателя Wanna Cry, затронувшей организации в 150 странах мира, стояли северокорейские хакеры из связанной с правительством группировки Lazarus. Об этом сегодня сообщило BBC со ссылкой на источники в Британском национальном Центре кибербезопасности (NCSC), который возглавляет международное расследование. Согласно сообщению, центр проводит расследование, и эта группировка стала главным подозреваемым.
Ранее о том, что за атакой могла стоять именно эта группировка, говорили в «Лаборатории Касперского» и Symantec. Такой же вывод несколькими днями раньше сделали спецслужбы США.
Группировка Lazarus, также известная под названиями Hidden Cobra и Guradians of the Peace, довольно нашумевшая. На Западе считают, что она связана с киберподразделением северокорейской разведки, известным как Bureau 121.
В 2015 году перебежчик из КНДР, профессор информатики Ким Хен Кван в беседе с Би-би-си рассказал о Bureau 121. По его словам, в подразделении служат около 6 тыс. «военных хакеров», в их задачи входят атаки на инфраструктурные объекты — линии связи и коммуникационные спутники.
По словам профессора, Bureau 121 — один из приоритетных проектов правительства КНДР. Оно получает очень серьезное финансирование, несмотря на проблемы в экономике страны. Хакеров набирают из числа студентов Института автоматизации Политехнического университета им. Ким Чхэка в Пхеньяне.
Группу Lazarus западные эксперты считают частью Bureau 121. С ней связывали резонансные кибератаки, произошедшие в последние годы. В 2014 году, как считается, хакеры группировки атаковали серверы американской кинокомпании Sony Pictures, выпустившей фильм Interview, в котором содержится сцена убийства северокорейского лидера.
Также с Lazarus связывают атаку на центральные банки трех азиатских стран в марте прошлого года. Хакерам удалось снять 101 млн. долл. и перевести их в другие страны.
Напомним, 12 мая масштабная хакерская атака с помощью вируса-вымогателя Wanna Cry вывела из строя более 200 тыс. пользователей в 150 странах.

ПОДЕЛИТЬСЯ


NO COMMENTS

POST A COMMENT