post

Разследването на британските служби за сигурност посочва, че вирусът WannCry най-вероятно е с източник популярна севернокорейска хакерска група. Тя се казва Lazarus, съобщава BBC.

Още в първите дни след атаката на WannaCry се появиха информации, че Северна Корея може да стои зад атаката. Данните обаче не бяха достатъчно и идваха от специалисти и компании по киберсигурност. Вече обаче и официалното разследване на британския Национален център по киберсигурност води в същата посока.

Разследването започна след като британската Национална здравна служба стана една от основните жертви на WannaCry. Разследването заключва, че хакерската атака не е била насочена конкретно срещу службата или страната. Според тях става дума за класически ransomware вирус, чиято цел е била генериране на пари. Най-вероятно обаче и самите хакери не са очаквали той да се разпространи толкова бързо и са загубили контрол на него.

Това вероятно ги е подплашило, защото няма данни, че те са изтеглили платените като откуп пари, за да не бъдат проследени. Въпреки това разследващите все още отчитат активност по bitcoin портфейлите, тъй като продължава да има хора, които стават жертва на WannaCry и плащат. Въпреки това сумите са малки и не си заслужава риска да бъдат изтеглени.

Макар Lazarus да е известна хакерска група и да е базирана в Северна Корея, липсват ясни данни, че атаката е била поръчана от управлението на страната, казват още разследващите. Разпространението на вируса и на самата атака показват, че тя е била по произволни мишени, а не с конкретна цел.

Leave a Reply

Your email address will not be published. Required fields are marked *