Хакери от групата на Лазар (КНДР), заподозрени в създаването на опасния откупник WannaCry, се опитаха да се представят за киберпрестъпници от Русия. Съответният извод направиха експерти от компанията за превенция и разследване на киберпрестъпления Group-IB.
Служителите на Group-IB потвърдиха, че членовете на Lazarus не действат от територията на Руската федерация, а от Северна Корея. Но за да отклонят подозренията от себе си, хакерите от Северна Корея добавиха символи и низове с руски думи, написани на латиница, към един от модулите за изпращане на мрежов трафик, но това не им помогна да заблудят експертите.
„Използваните думи са нехарактерни за роден говорител на руски език, а в случая на командата„ poluchit “значението на думата противоречи на самото действие“, обясни Group-IB.
Според компанията, киберпрестъпниците от групата Лазарус шпионират правителствените агенции и частните корпорации в Южна Корея и Съединените щати в продължение на много години. Освен това, според експерти, членовете на същата група са замесени в банкови хакове, включително в кражба на 81 милиона долара от Централната банка на Бангладеш, за която също се подозира руски киберпрестъпници.
Като напомняне, винсъмът на WannaCry за откупуване нападна компютри, свързани с вътрешните мрежи на руското вътрешно министерство и TFR на 12 май. Подобни атаки са регистрирани на хиляди компютри в други щати. Общо севернокорейските хакери нанесоха щети на 150 държави чрез своите действия.