К массовому кибервымогательству может быть причастна спецслужба КНДР – Reuters

В распространении вируса-вымогателя нашли северокорейский след
Фото: ЕРА

По информации агентства Reuters, северокорейские спецслужбы используют киберпространство для пополнения денежных ресурсов КНДР и могут быть причастны к появлению вируса-вымогателя WannaCry.

Эксперты в сфере кибербезопасности обнаружили технические доказательства причастности Северной Кореи к распространению глобального вируса-вымогателя WannaCry, который инфицировал компьютеры в 150 странах мира. Об этом сообщает Reuters.

По информации агентства, подразделение, которое занимается в КНДР компьютерными сетями, носит название "подразделение 180" (Unit 180).

Бывший профессор информатики в Северной Корее Ким Хен Кван, который после побега из страны в 2004 году продолжает общаться с представителями КНДР, рассказал, что кибератаки Пхеньяна направлены на пополнение денежных ресурсов. По его словам, к киберармии Северной Кореи присоединились несколько его бывших студентов.

Чтобы не оставлять следов, некоторые северокорейские хакеры выезжают за пределы своей страны и используют там более качественные интернет-услуги.

Создатели вируса, заразившего компьютеры в 150 странах мира, требовали от своих жертв выкуп в $300 в биткоинах для разблокировки системы. Если деньги не поступали на web-кошелек в условленный срок, сумма выкупа увеличивалась до $600.

13 мая The Telegraph сообщилочто к распространению "вируса-вымогателя" WannaCry, поразившего тысячи компьютеров по всему миру, может быть причастна группировка киберпреступников, связанная с Россией.

В этот же день MalwareTech сумел приостановить распространение вируса, изменив его код.

В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.

14 мая в Европоле заявили, что вирус поразил более 100 тыс. организаций в 150 странах.

15 мая президент компании Microsoft Брэд Смит заявил, что программный код вируса имеет фрагменты, полученные из компьютерных программ Агентства национальной безопасности США.