Хакеры Lazarus, предположительно создавшие вирус WannaCry, пытались выдать себя за российских взломщиков. Об этом сказано в исследовании компании по предотвращению и расследованию киберпреступлений Group-IB.
По данным Group-IB, группировка предпринимала шаги для «маскировки» под русских хакеров с 2016 года. К примеру, в один из модулей были встроены строки кода с русскими словами, написанными латиницей.
«Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой “poluchit” значение слова противоречит самому действию, – пояснили в Group-IB. – Poluchit – отправить на C&C сетевой адрес текущего сервера».
В Group-IB уверены, что Lazarus – северокорейская команда. По данным исследователей, хакеры «долгие годы шпионили за идеологическими врагами режима» – госучреждениями и корпорациями США и Южной Кореи.
Lazarus, по информации Group-IB, также причастны к банковским взломам, в том числе к краже $81 млн у ЦБ Бангладеш. В 2016 году сообщалось о возможной причастности к этой атаке хакеров из России.
Создателями WannaCry группировку из КНДР также называли в «Лаборатории Касперского». Масштабная атака вируса WannaCry прошла 12 мая. Программа зашифровывала на зараженных компьютерах файлы и требовала за доступ к ним заплатить $300 в биткоинах.
Жертвами стали 200 тысяч пользователей в 150 странах мира, в том числе вирус атаковал МВД и МЧС, а также некоторые российские компании.