Северокорейский лидер Ким Чен Ын в Пхеньяне. Фото: KCNA KCNA / Reuters

Северокорейский лидер Ким Чен Ын в Пхеньяне. Фото: KCNA KCNA / Reuters

Хакерская группировка Lazarus стала известной относительно недавно, хотя первые атаки, которые ей приписывают, были совершены еще в 2009 году. Под пристальное внимание борцов с киберпреступностью группа попала после атаки на Sony Pictures Entertainment в 2014 году. Тогда сразу несколько компаний объединились для расследования деятельности этой группы. До атаки на Sony хакеры успели пошпионить за вооруженными силами и правительством Южной Кореи и атаковать там же банк и три телеканала. Одна из недавних громких операций – попытка вывести из Центрального банка Бангладеш $1 млрд. Вирус WannaCry, поразивший сотни тысяч компьютеров по всему миру, некоторые расследователи тоже приписали Lazarus.

Считается, что группа Lazarus поддерживается правительством Северной Кореи. Но четких доказательств этого до сих пор было мало. Сегодня эксперты российской компании Group-IB, специализирующейся на расследовании киберпреступлений, утверждают, что у них такие доказательства есть. «Мы собрали доказательства, однозначно подтверждающие причастность к этим атакам Северной Кореи», – говорится в отчете Group-IB о деятельности группы. Как криминалистам удалось найти доказательства и что нового удалось узнать о деятельности группы?