Hakerzy z grupy Lazarus (KRLD), podejrzani o stworzenie niebezpiecznego oprogramowania ransomware WannaCry, próbowali podszywać się pod cyberprzestępców z Rosji. Do podobnego wniosku doszli eksperci firmy ds. Zapobiegania i dochodzenia w sprawie cyberprzestępczości Group-IB.
Pracownicy Grupy IB potwierdzili, że członkowie Lazarus nie działali z terytorium Federacji Rosyjskiej, ale z Korei Północnej. Aby jednak odwrócić od siebie podejrzenia, północnokoreańscy hakerzy dodali znaki i wiersze z rosyjskimi słowami zapisanymi po łacinie do jednego z modułów wysyłania ruchu sieciowego, ale to nie pomogło im wprowadzić ekspertów w błąd.
„Użyte słowa są nietypowe dla rodzimego użytkownika języka rosyjskiego, aw przypadku komendy„ poluchit”znaczenie tego słowa jest sprzeczne z samą czynnością” - wyjaśniła Grupa IB.
Według firmy cyberprzestępcy z grupy Lazarus od wielu lat szpiegują agencje rządowe i prywatne korporacje w Korei Południowej i Stanach Zjednoczonych. Ponadto zdaniem ekspertów członkowie tej samej grupy są zamieszani w włamania bankowe, w tym w kradzież 81 milionów dolarów z Banku Centralnego Bangladeszu, który był również podejrzany o rosyjskich cyberprzestępców.
Przypominamy, że wirus ransomware WannaCry zaatakował 12 maja komputery podłączone do wewnętrznych sieci rosyjskiego MSW i TFR. Podobne ataki odnotowano na tysiącach komputerów w innych stanach. W sumie północnokoreańscy hakerzy swoimi działaniami wyrządzili szkody 150 krajom.