Вирус-вымогатель WannaCry могли создать северокорейские хакеры из группировки Lazarus. Об этом на странице в фейсбуке [сообщил](https://www.facebook.com/photo.php?fbid=10210559613321484&set=a.1530961028892.2081069.1080726903&type=3&theater) главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
По его словам, код, обнаруженный в WannaCry, совпадает с кодом из троянских вирусов, которые применяли Lazarus ранее.
«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много слышали в последнее время? Детектив закручивается все сильнее, и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus», — написал Гостев.
Напомним, 12 мая по всему миру распространился вирус-вымогатель WCry (Wanna Cry). По данным Европола, хакерской атаке [подверглись](https://www.nytimes.com/2017/05/14/world/europe/cyberattacks-hack-computers-monday.html?_r=1) 200 тысяч компьютеров в 150 странах мира.
В России жертвами программы [стали](https://www.novayagazeta.ru/news/2017/05/12/131526-hakery-atakovali-kompyutery-megafona-mvd-i-sk) сети «Мегафона», «Билайна», «Связного», РЖД, Минздрава, Сбербанка, МВД и Следственного комитета. В Великобритании вирус атаковал Национальную службу здравоохранения, а в Германии — сервисы компании Deutsche Bahn, которая является основным железнодорожным оператором страны.
Хакеры использовали известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На зараженную систему устанавливался набор скриптов, который запускал программу-шифровальщик.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»