Создатели вируса WannaCry выдавали себя за русских хакеров‍

Image 16+
Хакеры из группировки Lazarus (КНДР), которые подозреваются в создании опасного вируса-вымогателя WannaCry, пытались выдать себя за киберпреступников из России. Соответствующий вывод сделали эксперты компании по предотвращению и расследованию киберпреступлений Group-IB.

Сотрудники Group-IB подтвердили, что члены Lazarus действовали не с территории РФ, а из Северной Кореи. Но, чтобы отвести от себя подозрения, в один из модулей для пересылки сетевого трафика северокорейские хакеры добавили символы и строки с русскими словами, написанные на латинице, однако это не помогло им ввести в заблуждение экспертов.

«Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой «poluchit» значение слова противоречит самому действию», - пояснили в Group-IB.

По данным компании киберпреступники из группировки Lazarus много лет шпионили за госучреждениями и частными корпорациями Южной Кореи и США. Также, по мнению экспертов, члены этой же группировки причастны к банковским взломам, среди которых кража $81 миллиона у ЦБ Бангладеш, в которой также подозревали российских киберпреступников.

Напомним, что вирус-вымогатель WannaCry 12 мая атаковал компьютеры, подключенные к внутренним сетям МВД РФ и СКР. Аналогичные атаки были зафиксированы и на тысячи компьютеров в других государствах. В общей сложности северокорейские хакеры нанесли своими действиями вред 150 странам.
Не забудьте добавить «INFORMING» в источники новостей
Добавить сайт «INFORMING» в мои источники Яндекс.Новости
Добавить сайт «INFORMING» в мои источники Google.News
Поделитесь новостью со своими друзьями!