Хакеры Lazarus, предположительно создавшие вирус WannaCry, пытались выдать себя за россиян, сообщает Republic со ссылкой на исследование компании по предотвращению и расследованию киберпреступлений Group-IB.

Согласно исследованию, группировка предпринимала шаги для «маскировки» под русских хакеров с 2016 года. В частности, в один из модулей были встроены строки кода с русскими словами, написанными латиницей.

«Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой “poluchit” значение слова противоречит самому действию. Poluchit - отправить на C&C сетевой адрес текущего сервера» , - пояснили в Group-IB.

Исследователи уверены, что Lazarus - северокорейская команда. По их данным, хакеры «долгие годы шпионили за идеологическими врагами режима» - госучреждениями и корпорациями США и Южной Кореи. Также они причастны к банковским взломам, в том числе к краже $81 млн у ЦБ Бангладеш. В 2016 году о возможной причастности к этой атаке подозревали хакеров из России.

Создателями WannaCry группировку из КНДР также называли в «Лаборатории Касперского».

При этом эксперты американской компании Flashpoint, которая занимается кибербезопасностью, выдвинули предположение, что создателями вируса-вымогателя WannaCry, который заразил компьютерные системы в 150 странах, скорее всего являются жители Гонконга, юга Китая, Сингапура или Тайваня.

По мнению специалистов, автор вируса-вымогателя, который размещает сообщения с требованием «выкупа» на экранах зараженных компьютеров, «является носителем южного диалекта китайского языка».

Масштабная атака вируса WannaCry прошла 12 мая. Жертвами стали 200 тысяч пользователей в 150 странах мира, в том числе вирус атаковал МВД и МЧС, а также некоторые российские компании.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на polit.ru