Hakeri iz grupe Lazarus (DPRK), za koje se sumnja da su stvorili opasnu ransomware WannaCry, pokušali su lažno predstavljati cyber kriminale iz Rusije. Odgovarajući zaključak stručnjaka tvrtke za prevenciju i istragu cyber-kriminala Group-IB donijeli su stručnjaci.
Djelatnici Grupe-IB potvrdili su da članovi Lazara djeluju ne s područja Ruske Federacije, već iz Sjeverne Koreje. Ali kako bi odvratili sumnje od sebe, sjevernokorejski hakeri dodali su znakove i retke s ruskim riječima napisanim latiničnim jezikom jednom od modula za slanje mrežnog prometa, ali to im nije pomoglo da zbunjuju stručnjake.
"Riječi koje se koriste nisu karakteristične za izvornog ruskog govornika, a u slučaju naredbe" poluchit ", značenje riječi je u suprotnosti sa samom akcijom", objasnio je Group-IB.
Prema tvrtki, kibernetski kriminalci iz grupe Lazarus već dugi niz godina špijuniraju vladine agencije i privatne korporacije u Južnoj Koreji i Sjedinjenim Državama. Također, prema riječima stručnjaka, pripadnici iste skupine upleteni su u bankarske hakove, uključujući krađu 81 milijuna dolara iz Centralne banke Bangladeša, za koju se sumnjalo i u ruske kibernetičke kriminalce.
Podsjećanja radi, virus WannaCry ransomwarea 12. svibnja napao je računala spojena na interne mreže ruskog Ministarstva unutarnjih poslova i TFR-a. Slični napadi zabilježeni su na tisućama računala u drugim državama. Ukupno su sjevernokorejski hakeri svojim postupcima oštetili 150 zemalja.