Создатели компьютерного вируса WannaCry маскировались под русских хакеров

Члены хакерской северокорейской группировки Lazarus, подозреваемые в создании вируса-вымогателя WannaCry, маскировались под русских киберпреступников. Такой вывод сделали в компании по предотвращению и расследованию киберпреступлений Group-IB.

Сотрудники Group-IB утверждают, что хакеры Lazarus работали с территории Северной Кореи. Для отвода от себя подозрений хакеры из КНДР внесли символы и строки с русскими словами, написанными на латинице, в один из модулей для пересылки сетевого трафика.

"Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой "poluchit" значение слова противоречит самому действию", — рассказали в Group-IB.

По данным компании, северокорейская группировка Lazarus в течение долгих лет шпионила за государственными учреждениями и частными корпорациями США и Южной Кореи. Кроме того, Lazarus причастны к банковским взломам, в том числе к краже 81 миллиона долларов у Центрального Банка Бангладеш. В 2016 году сообщалось о возможной причастности к этой атаке хакеров из России.

Напомним, 12 мая вирус-вымогатель WannaCry атаковал российские компьютеры СКР и МВД, подключенные к внутренним сетям. Атаке подверглись компьютеры, расположенные и в других странах. В общей сложности вред был причинен 150 странам.