Кто стоит за атаками WCry по всему миру?
Вирус WCry начал распространяться по всему миру 12 мая, а к нынешнему дню заражены порядка 300 000 компьютеров. Мошенники получили $52 000 выкупа от пострадавших. По словам экспертов из антивирусной Symantec, за всем этим могут стоять хакеры из Северной Кореи, пишут .
Группировка, которая совершила атаку буквально на весь мир, называется Lazarus. Тем, кто следит за деятельностью хакеров, она известна по различным попыткам взлома банковских структур в Азии с целью получения прибыли. Речь о миллионах долларов, которые хакерам удается уводить со счетов. К тому же, Lazarus обвиняют в атаке на Sony Pictures в 2014 году, когда компания потеряла 11 ГБ данных. Считается, что за деятельность Lazarus стоит правительство Северной Кореи.
Связь WCry впервые обнаружил сотрудник компании Google Нил Мехта. По его словам, в коде вируса-вымогателя и других вирусах Lazarus есть схожесть. Это также стиль Lazarus: в различных вредоносных программах они часто используют единые куски кода.
Основная цель группы Lazarus в случае с WCry – не столько деньги (которые они получают на взломах банков), как возможность нанесения максимального урона деятельности компаний по всему миру. Этого добиться удалось: после первой волны атаки проблемы начались у мобильных операторов, транспортных компаний, больниц и т.д.