До WannaCry може бути причетний спецпідрозділ розвідки КНДР - ЗМІ
До кібератаки WannaCry може бути причетний спецпідрозділ розвідки КНДР "Unit 180".
Про це пише Reuters з посиланням на співрозмовників серед посадових осіб та експертів інтернет-безпеки.
Згідно з повідомленням, спецпідрозділ міг здійснити "деякі зі своїх найсміливіших і успішних кібератак", зокрема у США, Південній Кореї та ще у понад 10 інших країнах.
Експерти з кібербезпеки зазначають, що знайшли технічні докази, які могли б пов'язати Північну Корею з глобальною кібератакою WannaCry, вірус якої інфікував понад 300 тис. комп'ютерів у 150 країнах світу.
Офіційний Пхеньян у свою чергу назвав подібні звинувачення "смішними".
За словами Кім Хен Квана - професора інформатики з Північної Кореї, який втік до Південної Кореї у 2004 році і має джерела у КНДР, кібератаки Пхеньяна спрямовані на збільшення грошових коштів і, схоже, були організовані підрозділом "Unit 180", що входить до складу Головного бюро розвідки, яке керує таємними операціями КНДР.
"Unit 180" займається хакерством фінансових установ шляхом порушення і зняття грошей з банківських рахунків", - зазначив він. За його даними, хакери, що працюють на КНДР, здійснюють атаки з-за кордону і швидше за все працювали під прикриттям, будучи працівниками торговельних фірм, зарубіжних філій північнокорейських компаній або спільних підприємств у Китаї чи Південно-Східній Азії.
Як відомо, 12 травня десятки тисяч комп'ютерів по всьому світу були заражені вірусом WannaCry. Вірус також атакував комп'ютери в Україні та Росії.
В Україні більшості випадків інфікування інформаційних систем державного сектора шкідливою програмою WannaCrypt вдалося уникнути.
Як повідомило інтернет-видання The Intercept, угруповання кіберзлочинців Shadow Brockers використовувало для атаки хакерське програмне забезпечення АНБ і вразливість Windows, відому під назвою EternalBlue.
За даними організації Elliptic, організаторам WannaCry вдалося привласнити близько $42 тисяч з рахунків жертв атаки.
Українська правда