Создатели вируса WannaCry притворились русскими хакерами
Хакеры Lazarus, предположительно создавшие вирус WannaCry, пытались выдать себя за российских взломщиков. Об этом говорится в исследовании компании по предотвращению и расследованию киберпреступлений Group-IB, сообщает Republic.
По данным компании, группировка предпринимала шаги для «маскировки» под русских хакеров с 2016 года. К примеру, в один из модулей были встроены строки кода с русскими словами, написанными латиницей. Сотрудники Group-IB утверждают, что хакеры Lazarus работали с территории Северной Кореи.
"Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой "poluchit" значение слова противоречит самому действию", — рассказали в Group-IB.
По данным компании, северокорейская группировка Lazarus в течение долгих лет шпионила за государственными учреждениями и частными корпорациями США и Южной Кореи. Кроме того, Lazarus причастны к банковским взломам, в том числе к краже 81 миллиона долларов у Центрального Банка Бангладеш. В 2016 году сообщалось о возможной причастности к этой атаке хакеров из России.
Напомним, 12 мая вирус-вымогатель WannaCry атаковал российские компьютеры СКР и МВД, подключенные к внутренним сетям. Атаке подверглись компьютеры, расположенные и в других странах. В общей сложности вред был причинен 150 странам.