Министр безопасности Британии Бен Уоллес в интервью программе "Today" телеканала ВВС заявил, что "весьма вероятно", что за хакерской атакой вируса WannaCry стоит хакерская группировка из КНДР.
"Виновники этой широкомасштабной атаки находились в одном из иностранных государств. Мы полагаем, что это была Северная Корея", - подчеркнул он. И напомнил, что Великобритания и особенно компьютеры ее системы здравоохранения NHS стали одной из главных жертв этой атаки.
Ведущий спросил министра, будет ли Великобритания предпринимать какие-либо ответные действия в отношении Пхеньяна, но Уоллес признал, что "будет сложно кого-либо арестовать", если кибератака связана с иностранным государством.
Роберт Ханниган, бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Великобритании, который занимается радиоэлектронной разведкой и защитой информации органов правительства и армии, также в недавнем интервью заявил, что к кибератаке WannaCry была причастна КНДР. По одной из версий, это были хакеры из группировки Lazarus, которые по данным ряда спецслужб, имеют связи с руководством КНДР.
В мае 2017 года WannaCry атаковал 300 тыс. компьютеров и серверов различных компаний, организаций и ведомств в 150 странах мира, в том числе в России. Для доставки вируса применялась недавно закрытая Microsoft уязвимость в Microsoft Windows, а сам вирус попадал в компьютер через почту:
"То есть банально вы получаете имейл от своего банка или какого-нибудь крупного контрагента с каким-то приложением к вашей почте. Если клиент или сотрудник не понимает, что он делает, он нажимает, его открывает и, тем самым, он заражает полностью всю сеть", - объяснял механизм вируса основатель украинской криптобиржи KUNA Михаил Чобанян.
Попав на компьютер, WannaCry шифровал все файлы и требовал выкуп ($300 в биткоинах) для их расшифровки.