К кибератакам WannaCry может быть причастно спецподразделение разведки КНДР

К кибератакам WannaCry может быть причастно спецподразделение разведки КНДР - Unit 180. Об этом сообщает Reuters со ссылкой на собеседников среди должностных лиц и экспертов интернет-безопасности, передает Украинская правда.

Спецподразделение могло осуществить "некоторые из своих самых смелых и успешных кибератак", в частности в США, Южной Корее и еще в более чем 10 других странах.

Эксперты по кибербезопасности отмечают, что нашли технические доказательства, которые могли бы связать Северную Корею с глобальной кибератакой WannaCry, вирус которой инфицировал более 300 тыс. компьютеров в 150 странах мира.

Официальный Пхеньян в свою очередь назвал подобные обвинения "смешными".

По словам Ким Хен Квана - профессора информатики из Северной Кореи, который бежал в Южную Корею в 2004 году и имеет источники в КНДР, кибератаки Пхеньяна направлены на увеличение денежных средств и, похоже, были организованы подразделением Unit 180, входящего в состав Главного бюро разведки, которое управляет тайными операциями КНДР.

• ЧИТАЙТЕ ТАКЖЕ: Червь-вымогатель. 5 вопросов о вирусе WannaCrypt, атакующем компьютеры по всему миру

"Unit 180" занимается хакерством финансовых учреждений путем нарушения и снятия денег с банковских счетов", - отметил Ким Хен Кван.

По его данным, хакеры, работающие на КНДР, осуществляют атаки из-за рубежа и скорее всего работали под прикрытием, будучи работниками торговых фирм, зарубежных филиалов северокорейских компаний или совместных предприятий в Китае или Юго-Восточной Азии.

Напомним, 12 мая 2017 года вирус WannaCrypt, который шифрует компьютерные файлы, делая их недоступными для пользователя, распространился на 150 стран, включая Россию, Францию, Испанию и Британию.

После взятия под контроль компьютера пользователя эта вредоносная программа-вирус размещает сообщение с требованием выплаты 300 долларов в виртуальной валюте биткойн в обмен на разблокирование файлов и возвращение их владельцу.

Этот вирус использует уязвимость в операционной системе Windows, которую впервые обнаружило американское Управление национальной безопасности и которую Microsoft закрыла еще в марте 2017 года, однако многие пользователи и организации отключили автоматические обновления на своих компьютерах.

Европол назвал эту кибератаку беспрецедентной и заявил, что его собственный отдел по компьютерной безопасности оказывает содействие пострадавшим странам, чтобы облегчить угрозу и помочь жертвам.

"Киберпреступники думают, что они полностью анонимны, но мы задействуем все имеющиеся у нас средства, чтобы привлечь их к ответственности", - сказал Оливер Гоуэр из британского Национального управления по борьбе с преступностью.