Ілюстрація / REUTERS

За масштабною кібератакою з допомогою віруса-здирника WannaCry, що торкнулася організацій в 150 країнах світу, стояли північнокорейські хакери з пов'язаного з урядом угруповання Lazarus. Про це розповіли джерела в національному Центрі кібербезпеки (NCSC), який очолює міжнародне розслідування, передає Русская служба ВВС.

У "Лабораторії Касперського" і Symantec раніше заявляли, що за атакою могло стояти саме це угруповання.

Кількома днями раніше заяву про те, що за травневою атакою стояли хакери з Lazarus, зробили спецслужби США. Тепер ця група стала головним підозрюваним у міжнародному розслідуванні, яке очолюють британські експерти.

Відео дня

Групування Lazarus, також відома під назвами Hidden Cobra і Guradians of the Peace, досить відома. На Заході вважають, що вона пов'язана з кіберпідрозділом північнокорейської розвідки, відомим як Bureau 121.

У 2015 році перебіжчик з КНДР, професор інформатики Кім Хен Кван розповів про Bureau 121. За його словами, в підрозділі служать близько шести тисяч "військових хакерів", у їх завдання входять атаки на інфраструктурні об'єкти - лінії зв'язку і телекомунікаційні супутники.

За словами професора, Bureau 121 - один з пріоритетних проектів уряду КНДР. Воно отримує дуже серйозне фінансування, незважаючи на проблеми в економіці країни. Хакерів набирають з числа студентів Інституту автоматизації Політехнічного університету імені Кім Чхэка в Пхеньяні.

Читайте такожХакери викрали персональні дані близько 4 мільйонів службовців урядових структур США

Групу Lazarus західні експерти вважають частиною Bureau 121. З нею пов'язували резонансні кібератаки, що відбулися в останні роки. В 2014 році, як вважається, хакери угруповання атакували сервери американської кінокомпанії Sony Pictures, що випустила фільм Interview, в якому міститься сцена вбивства північнокорейського лідера.

Також з Lazarus пов'язують атаку на центральні банки трьох азіатських країн в березні минулого року. Хакерам вдалося зняти 101 млн доларів і перевести їх в інші країни.

Кібератака, здійснена з допомогою вірусу-здирника WannaCry в травні цього року, почалася з Британії та Іспанії і торкнулася понад 150 країн. WannaCry шифрує файли користувача і для їх розшифровки вимагає оплату в біткоінах, еквівалентну 300 доларам.