В «Лаборатории Касперского» подтвердили схожесть WannaCry с почерком хакеров из КНДР

За вирусом WannaCry может стоять кибергруппировка Lazarus, сообщили «Интерфаксу» в пресс-службе «Лаборатории Касперского».

«В понедельник, 15 мая, секьюрити-аналитик из Google опубликовал в своем блоге Twitter информацию, которая потенциально указывает на связь между вымогателем WannaCry и ПО, использовавшемся в масштабных атаках нашумевшей кибергруппировки Lazarus, от которой пострадали тысячи организаций (правительственных, медиа, финансовых) по всему миру», – сказал сотрудник пресс-службы.

Эксперт компании Google Нил Мехта ранее нашел сходство между вредоносным WannaCry и «троянами», которые внедряла компания Lazarus, управляемая, по имеющимся данным, из Северной Кореи.

По словам сотрудника пресс-службы, эксперты «Лаборатории» изучили указанный исследователем Google образец WannaCry, появившийся в феврале 2017 г., и подтвердили очевидные схожие строчки кода в указанном вариантe WannaCry и тех образцах вредоносного ПО, которые группировка Lazarus использовала в атаках в 2015 г.

«Разумеется, эта схожесть кода может быть очередным ложным флагом. Однако сравнение февральского образца WannaCry с тем, что использовался в недавних атаках, подтверждает, что код, указывающий на группировку Lazarus, был удален из тех вариантов, с помощью которых злоумышленники атаковали пользователей в прошлую пятницу. Этот факт может говорить о том, что организаторы кампании WannaCry старались замести следы», – сказал представитель «Лаборатории».

«Хотя схожесть кода сама по себе не является доказательством связи между WannaCry и Lazarus, это открытие потенциально может повлечь за собой новые находки, которые помогут пролить свет на происхождение WannaCry», – подчеркнул сотрудник пресс-службы.