Хакеры из северокорейской группировки Lazarus, которые подореваются в создании вируса-вымогателя WannaCry, выдавали себя за русских киберпреступников. К такому выводу пришли в компании по предотвращению и расследованию киберпреступлений Group-IB.
Специалисты Group-IB подтвердили, что хакеры Lazarus действовали с территории КНДР. Причем, чтобы отвести от себя подозрения, северокорейские киберпреступники в один из модулей для пересылки сетевого трафика добавили символы и строки с русскими словами, написанными на латинице. «Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой “poluchit” значение слова противоречит самому действию»,— сообщили в Group-IB.
По данным Group-IB северокорейские хакеры из группировки Lazarus долгие годы шпионили за госучреждениями и частными корпорациями США и Южной Кореи. Они также причастны к банковским взломам, в том числе к краже $81 млн у ЦБ Бангладеш. В 2016 году сообщалось о возможной причастности к этой атаке хакеров из России.
Напомним, 12 мая вирус-вымогатель WannaCry атаковал в России подключенные к внутренним сетям СКР и МВД компьютеры. Вредоносная программа атаковала также компьютерные сети в других странах. В общей сложности вред был причинен 150 странам.
Подробнее о хакерах из группировки Lazarus читайте в материале «Ъ» «Серверокорейская угроза».