Вирус-вымогатель WannaCry могли создать хакеры из северокорейской группировки Lazarus. Такое предположение озвучил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев на своей странице в Facebook.

«Детектив закручивается все сильней, и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг – это все они, Lazarus», – написал он.

Он также напомнил, что ранее Lazarus были замешаны в ограблении банков и в атаке на Sony Pictures. Чтобы не раскрыть свое местоположение, хакеры Lazarus обычно используют серверы, расположенные во Франции, Южной Корее и на Тайване. Ранее именно «Лаборатория Касперского» узнала, что на самом деле кибератаки этой группы исходят из Северной Кореи.

Атака вируса-вымогателя, шифровавшего файлы на компьютерах с установленной операционной системой Windows, началась 12 мая. В общей сложности было заражено порядка 200 тысяч компьютеров в десятках стран мира, включая Россию.