Ведущий аналитик "Лаборатории Касперского" Александр Гостев предположил, что вирус-вымогатель WannaCry создали хакеры из Северной Кореи.
Свои предположения Александр Гостев опубликовал в Facebook, приложив скриншоты экрана, на котором сравнивается программный код WannaCry и троянца от группировки Lazarus, которая считается связанной с КНДР.
"Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много слышим в последнее время. Детектив закручивается всё сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus", – написал Александр Гостев.
Российский эксперт ссылается на сообщение исследователя из Google Нила Мехты, который опубликовал таинственное сообщение в Twitter с хэштегом #WannaCryptAttribution:
Фактически сообщение ссылается на сходство между двумя образцами, которые имеют общий код, пишет Гостев.
Два фрагмента, на которые указывает Нил Мехта, это образец вируса группы APC Lazarus от февраля 2015 года и очень похожий на него криптографический образец WannaCry от февраля 2017 года.
"Пока что в более старых версиях Wannacry требуется больше исследований. Мы полагаем, что это может послужить ключом к решению некоторых загадок вокруг этой атаки. Одно можно сказать наверняка – открытие Нила Мехты – самая важная на сегодняшний день информация о происхождении Wannacry", – говорится в сообщении "Лаборатории Касперского".
Специалист из Comae Technologies Мэтт Суич также указал на сходство фрагментов кода WannaCry и Сontopee от Lazarus:
Накануне стало известно, что вирус-вымогатель WanaCry получил обновлённую версию и научился новым приёмам. Теперь вирус может обойти домен, который ранее зарегистрировал специалист по безопасности, и вновь может заражать компьютеры пользователей.
