Hackers no grupas Lazarus (KTDR), kas tiek turēti aizdomās par bīstamas renesomware WannaCry izveidi, mēģināja uzdoties par kibernoziedzniekiem no Krievijas. Atbilstošo secinājumu izdarīja kompānijas kibernoziegumu novēršanas un izmeklēšanas grupas-IB eksperti.
IB grupas darbinieki apstiprināja, ka Lācara locekļi nerīkojās no Krievijas Federācijas teritorijas, bet gan no Ziemeļkorejas. Bet, lai novirzītu aizdomas no sevis, Ziemeļkorejas hakeri vienam no tīkla trafika nosūtīšanas moduļiem pievienoja rakstzīmes un līnijas ar krievu vārdiem, kas rakstīti latīņu valodā, taču tas viņiem nepalīdzēja maldināt ekspertus.
“Izmantotie vārdi nav raksturīgi krievu valodā runājošai dzimtajai valodai, un komandas“poluchit”gadījumā vārda nozīme ir pretrunā ar pašu darbību,” skaidroja Group-IB.
Pēc kompānijas teiktā, grupas Lazarus kibernoziedznieki daudzus gadus ir meklējuši valdības aģentūras un privātas korporācijas Dienvidkorejā un ASV. Tāpat, pēc ekspertu domām, vienas un tās pašas grupas locekļi ir iesaistīti banku uzlauzumos, tostarp 81 miljona dolāru zādzībās no Bangladešas Centrālās bankas, par kuru tika turētas aizdomas arī Krievijas kibernoziedznieki.
Atgādinām, ka WannaCry ransomware vīruss 12. maijā uzbruka datoriem, kas savienoti ar Krievijas Iekšlietu ministrijas un TFR iekšējiem tīkliem. Līdzīgi uzbrukumi tika reģistrēti tūkstošiem datoru citās valstīs. Kopumā Ziemeļkorejas hakeri ar savu rīcību ir sabojājuši 150 valstis.