Hackere fra Lazarus-gruppen (DPRK), der mistænkes for at oprette den farlige løseprogram WannaCry, forsøgte at efterligne cyberkriminelle fra Rusland. Den tilsvarende konklusion blev truffet af selskabets eksperter til forebyggelse og efterforskning af cyberkriminalitet Group-IB.
Medarbejdere fra gruppe-IB bekræftede, at Lazarus-medlemmer ikke handlede fra Den Russiske Føderations område, men fra Nordkorea. Men for at aflede mistanker fra sig selv, tilføjede nordkoreanske hackere karakterer og linjer med russiske ord skrevet på latin til et af modulerne til at sende netværkstrafik, men dette hjalp dem ikke at vildlede eksperterne.
”De anvendte ord er ikke karakteristiske for en russisk indfødt taler, og i tilfælde af" poluchit "-kommandoen modsætter betydningen af ordet selve handlingen,” forklarede Group-IB.
Ifølge virksomheden har cyberkriminelle fra Lazarus-gruppen spioneret på regeringsagenturer og private selskaber i Sydkorea og USA i mange år. Ifølge eksperter er medlemmer af den samme gruppe også involveret i bankhacks, herunder tyveri af 81 millioner dollars fra Centralbanken i Bangladesh, som også blev mistænkt for russiske cyberkriminelle.
Som en påmindelse angreb WannaCry ransomware-virus computere, der er forbundet til de interne netværk af det russiske indenrigsministerium og TFR den 12. maj. Lignende angreb blev registreret på tusinder af computere i andre stater. I alt har nordkoreanske hackere beskadiget 150 lande ved deres handlinger.
