Хакеры из северокорейской группировки Lazarus, которые подореваются в создании вируса-вымогателя WannaCry, выдавали себя за русских киберпреступников. К такому выводу пришли в компании по предотвращению и расследованию киберпреступлений Group-IB.

Специалисты Group-IB подтвердили, что хакеры Lazarus действовали с территории КНДР. Причем, чтобы отвести от себя подозрения, северокорейские киберпреступники в один из модулей для пересылки сетевого трафика добавили символы и строки с русскими словами, написанными на латинице. Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой poluchit значение слова противоречит самому действию, сообщили в Group-IB. По данным Group-IB северокорейские хакеры из группировки Lazarus долгие годы шпионили за госучреждениями и частными корпорациями США и Южной Кореи. Они также причастны к банковским взломам, в том числе к краже $81 млн у ЦБ Бангладеш.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на kommersant.ru