Hackers do grupo Lazarus (DPRK), suspeitos de criarem o perigoso ransomware WannaCry, tentaram se passar por cibercriminosos da Rússia. A conclusão correspondente foi feita por especialistas da empresa para a prevenção e investigação de crimes cibernéticos Grupo-IB.
Funcionários do Grupo-IB confirmaram que os membros do Lazarus não agiram no território da Federação Russa, mas na Coreia do Norte. Mas, para evitar suspeitas, os hackers norte-coreanos adicionaram caracteres e strings com palavras russas escritas em latim a um dos módulos para enviar tráfego de rede, mas isso não os ajudou a enganar os especialistas.
“As palavras usadas não são características de um falante nativo de russo e, no caso do comando“poluchit”, o significado da palavra contradiz a própria ação”, explicou o Grupo-IB.
De acordo com a empresa, os cibercriminosos do grupo Lazarus espionaram agências governamentais e corporações privadas na Coreia do Sul e nos Estados Unidos por muitos anos. Além disso, de acordo com especialistas, membros do mesmo grupo estão envolvidos em hacks bancários, incluindo o roubo de US $ 81 milhões do Banco Central de Bangladesh, que também era suspeito de serem cibercriminosos russos.
Como um lembrete, o vírus ransomware WannaCry atacou computadores conectados às redes internas do Ministério do Interior russo e do TFR em 12 de maio. Ataques semelhantes foram registrados em milhares de computadores em outros estados. No total, os hackers norte-coreanos danificaram 150 países com suas ações.