«Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. Понимаете, да? Весь этот хаос вокруг – это все они, Lazarus», – пишет Гостев.
В блоге на сайте «Лаборатории Касперского» также обсуждается сходство кодов в программе хакеров с 2015 года и первыми версиями WannaCry.
Сходство отметил аналитик по безопасности компании Google Нил Мехта (Neel Mehta).9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
— Neel Mehta (@neelmehta)
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution
Позже это предположение подтвердил эксперт из Microsoft Мэтью Сюиш (Matthieu Suiche) и руководитель группы глобальных исследований и анализа «Лаборатории Касперского» Костин Рауи (Costin Raiu).
Similitude between #WannaCry and Contopee from Lazarus Group ! thx @neelmehta - Is DPRK behind #WannaCry ? pic.twitter.com/uJ7TVeATC5
— Matthieu Suiche (@msuiche)
Shared code between an early, Feb 2017 Wannacry cryptor and a Lazarus group backdoor from 2015 found by @neelmehta from Google. pic.twitter.com/hmRhCSusbR
— Costin Raiu (@craiu)
По последним данным, от WannaCry пострадали около 300 тысяч компьютеров в 150 странах мира, а его авторы собрали с жертв более $70 тысяч. Несмотря на то что спецслужбы многих стран проводят свое расследование, выйти на след создателей вируса пока не удалось.
Упоминание группировки Lazarus уже появлялось в апреле этого года, когда «Лаборатория Касперского» сообщила о признаках северокорейских хакеров к кибератакам на банки в 18 странах. В 2014 году власти США обвинили хакеров из КНДР в атаке на Sony Pictures.