Эксперты в сфере кибербезопасности обнаружили технические доказательства причастности Северной Кореи к распространению глобального вируса-вымогателя WannaCry, который инфицировал компьютеры в 150 странах мира. Об этом сообщает Reuters.
По информации агентства, подразделение, которое занимается в КНДР компьютерными сетями, носит название "подразделение 180" (Unit 180).
Бывший профессор информатики в Северной Корее Ким Хен Кван, который после побега из страны в 2004 году продолжает общаться с представителями КНДР, рассказал, что кибератаки Пхеньяна направлены на пополнение денежных ресурсов. По его словам, к киберармии Северной Кореи присоединились несколько его бывших студентов.
Чтобы не оставлять следов, некоторые северокорейские хакеры выезжают за пределы своей страны и используют там более качественные интернет-услуги.
Создатели вируса, заразившего компьютеры в 150 странах мира, требовали от своих жертв выкуп в $300 в биткоинах для разблокировки системы. Если деньги не поступали на web-кошелек в условленный срок, сумма выкупа увеличивалась до $600.
13 мая The Telegraph сообщило, что к распространению "вируса-вымогателя" WannaCry, поразившего тысячи компьютеров по всему миру, может быть причастна группировка киберпреступников, связанная с Россией.
В этот же день MalwareTech сумел приостановить распространение вируса, изменив его код.
В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.
14 мая в Европоле заявили, что вирус поразил более 100 тыс. организаций в 150 странах.
15 мая президент компании Microsoft Брэд Смит заявил, что программный код вируса имеет фрагменты, полученные из компьютерных программ Агентства национальной безопасности США.