Сотрудник Google обвинил КНДР в глобальной кибератаке

Эксперт по кибербезопасности выявил совпадения в кодах вирусов-вымогателей

Сотрудник корпорации Google нашел след северокорейских хакеров в коде вредоносной программы, атаковавшей накануне компьютеры по всему миру.

Специалист по кибербезопасности Нил Мехта проанализировал вирус WannaCry, заразивший операционные системы множества компьютеров. Как выяснилось, ряд фрагментов вируса полностью совпадает с элементами кода, который в 2015 году использовала связанная с КНДР хакерская группировка Lazarus Group.

В доказательство своей теории Мехта приводит совпадающие части вирусов. Длинный ряд идентичных элементов вредоносных кодов сотрудник Google разместил в своем микроблоге Twitter. Как отмечает ТАСС, данная теория пока не доказана, так как хакеры часто копируют друг у друга фрагменты вирусных программ с целью экономии времени. Также совпадающие части кодов могли быть вставлены в WannaCry намеренно с целью обвинить непричастных.

Вирус WannaCry, атаковавший ранее компьютеры практически всех стран мира, блокирует ОС и требует у пользователей отправить крупную сумму на счета злоумышленников. В России нападению хакеров подверглись компьютеры таких крупных ведомств, как МВД и МЧС, также вирус пытался проникнуть в системы Сбербанка и оператора «Мегафон».