За организацией атаки программы-вымогателя WannaCry может стоять группа хакеров, связанных с Северной Кореей. Фрагмент кода вируса, опубликованный специалистом Google по информационной безопасности Нилом Мехтой, является частью вредоносной программы группировки Lazarus, которую подозревают в связях с КНДР.
Возможную связь WannaCry и Lazarus позднее подтвердили в компаниях «Лаборатория Касперского» и Symantec, специализирующихся на разработке антивирусного программного обеспечения. Ведущий аналитик российского разработчика Александр Гостев напомнил, что группу хакеров ранее связывали со взломом SWIFT и Sony Pictures.
«Детектив закручивается все сильней. Теперь один и тот же код обнаружен в WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг — это всё они, Lazarus», — написал Гостев на своей странице в Facebook.
В заявлении Symantec говорится, что обнаруженные элементы кода являются поводом для проведения дальнейшего расследования. Вместе с тем в компании подчеркнули, что не имеют доказательств создания WannaCry группировкой Lazarus и продолжают сбор данных для подтверждения этой версии.
Нашли виноватых
Существуют и другие версии об источнике кибератаки. Эксперт по кибербезопасности Пол Вайоллис в эфире Fox News заявил, что вредоносная программа была создана выходцами из России или Восточной Европы. По его словам, в атаке «сквозит почерк русских».
«И по почерку (по тому, какое решение проблемы они предлагают, как рассматривают эффективность инвестиций), и по тому, как они пытаются использовать технологические слабости людей, очень похоже, что здесь замешаны неправительственные русские хакеры», — заявил Вайоллис.
Президент России Владимир Путин в ответ на подобные обвинения напомнил, что злоумышленники воспользовались информацией, украденной у Агентства национальной безопасности США.
«Россия здесь совершенно ни при чём. В этих условиях мне странно слышать что-то другое. Это самым лучшим образом отражает реалии по этому вопросу, которые заключаются в том, что всегда ищут виноватых там, где их нет», — отметил глава государства.
Кто пострадал
Впрочем, большинство СМИ называет Россию жертвой, а не инициатором кибератаки. По информации «Лаборатории Касперского», именно на её территории произошло наибольшее число случаев заражения. Компания отмечает, что от вируса серьёзно пострадали также Украина, Индия и Тайвань.
В Латинской Америке главной жертвой WannaCry стала Мексика. По словам руководителя латиноамериканского исследовательского центра «Лаборатории Касперского» Дмитрия Бестужева, в понедельник страна вышла на первое место по числу атак в Латинской Америке.
«В прошлую пятницу мы наблюдали, что на первом месте находилась Бразилия. Стоит отметить, что, по данным «Касперского», Мексика находится на пятом месте в мире», — сообщил Бестужев.
Согласно последним данным, на счета хакеров поступило 38,8 биткоинов, что по нынешнему курсу эквивалентно $67 тыс. При этом известно, что злоумышленники по-прежнему не совершали операций по снятию полученных средств.
12 мая ряд ключевых ведомств подвергся массированной кибератаке. В России пострадали МВД и МЧС России, операторы связи, РЖД и Сбербанк. О проблемах, возникших из-за вируса, сообщили Национальная система здравоохранения Великобритании, французские заводы Renault, сайт немецкой железной дороги, американский почтовый гигант FedEx и другие крупные организации.
В Белом доме сообщили, что заражёнными оказались около 300 тыс. компьютеров в 150 странах. По словам советника по внутренней безопасности Тома Боссерта, федеральные системы США в результате кибератаки не пострадали.
Вирус-шифровальщик WanaCrypt0r 2.0, также известный как WannaCry, требует для разблокировки компьютера выкуп в размере от $300 до $600. В компании Microsoft заявили, что при создании вируса злоумышленники воспользовались украденными у АНБ США данными об уязвимостях компьютеров.