По данным экспертов, фрагменты кода, обнаруженные в ранней версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном. При этом в обеих компаниях утверждают, что пока рано говорить о причастности КНДР к атаке, поразившей более 300 тысяч компьютеров в 150 странах.

Агентство отмечает, что хакеры из Lazarus Group действуют более нагло, чем их коллеги из других стран, поскольку вынуждены добиваться большей выгоды для находящейся под санкциями КНДР. В частности, их обвиняют в краже 81 миллиона долларов из Центрального банка Бангладеш.

Ранее британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Москвой. При этом, по некоторой информации, Россия больше других пострадала от действий киберпреступников.

Накануне Глава Национального агентства информбезопасности Франции Гийом Пупар заявил, что в ближайшее время мировые кибератаки могут повториться. По его словам, хакеры, распространившие 12 мая вирус по всему миру, могут сделать его более эффективным, а также своим примером вдохновить взломщиков-подражателей.

Вирус-вымогатель WanaCrypt0r 2.0, известный также под названиями WCry и WannaCry, массово распространился на компьютерах пользователей по всему миру. Вредоносная программа проникает в компьютер пользователя с операционной системой Windows, шифрует файлы и требует за их расшифровку выкуп. Распространение вымогателя удалось установить случайно: один из энтузиастов обнаружил в коде вредоноса домен с длинным и бессмысленным названием и купил его. Специалисты предупреждают, что если хакеры изменят код вируса, то он продолжит распространяться по миру.