Gli hacker del gruppo Lazarus (RPDC), sospettati di aver creato il pericoloso ransomware WannaCry, hanno tentato di impersonare i criminali informatici russi. La conclusione corrispondente è stata fatta dagli esperti della società per la prevenzione e le indagini sui crimini informatici del Gruppo IB.
I dipendenti del gruppo IB hanno confermato che i membri di Lazarus non hanno agito dal territorio della Federazione Russa, ma dalla Corea del Nord. Ma per sviare i sospetti da se stessi, gli hacker nordcoreani hanno aggiunto caratteri e righe con parole russe scritte in latino a uno dei moduli per l'invio del traffico di rete, ma questo non li ha aiutati a fuorviare gli esperti.
"Le parole utilizzate sono insolite per un madrelingua russo e, nel caso del comando" poluchit ", il significato della parola contraddice l'azione stessa", ha spiegato Group-IB.
Secondo l'azienda, i criminali informatici del gruppo Lazarus hanno spiato per molti anni le agenzie governative e le società private in Corea del Sud e negli Stati Uniti. Inoltre, secondo gli esperti, i membri dello stesso gruppo sono coinvolti in attacchi bancari, compreso il furto di 81 milioni di dollari dalla Banca Centrale del Bangladesh, anch'essa sospettata di criminali informatici russi.
Come promemoria, il 12 maggio il virus ransomware WannaCry ha attaccato i computer collegati alle reti interne del Ministero dell'Interno russo e del TFR. Attacchi simili sono stati registrati su migliaia di computer in altri stati. In totale, gli hacker nordcoreani hanno danneggiato 150 paesi con le loro azioni.
