A Lazarus csoport (KNDK) hackerei, akiket a WannaCry veszélyes ransomware készítésével gyanítottak, megpróbálták megszemélyesíteni az oroszországi számítógépes bűnözőket. Ennek megfelelõ következtetését a társaság szakértõi tették ki a kiberbûnözés megelõzésére és kivizsgálására.
Az IB csoport alkalmazottai megerősítették, hogy a Lazarus tagjai nem az Orosz Föderáció területéről, hanem Észak-Koreából származnak. Azonban, hogy elutasítsák a gyanúkat maguktól, az észak-koreai hackerek latin betűkkel írt karaktereket és karakterláncokat adtak hozzá a hálózati forgalom küldésének egyik moduljához, de ez nem segítette őket a félrevezetésben.
"A használt szavak nem jellemzőek az anyanyelvű oroszul beszélő személyekre, és a" poluchit "parancs esetében a szó jelentése ellentmond magának a cselekvésnek" - magyarázta az IB-csoport.
A társaság szerint a Lazarus-csoport számítógépes bűnözői évek óta kémkednek Dél-Korea és az Egyesült Államok kormányzati ügynökségein és magánvállalatain. Szakértők szerint ugyanazon csoport tagjai részt vesznek banki csapásokban, beleértve 81 millió dolláros lopást a Banglades Központi Bankjától, amelyet az orosz bűnözők is gyanúsítottak.
Emlékeztetőül: a WannaCry ransomware vírus május 12-én megtámadta az orosz belügyminisztérium és a TFR belső hálózatához csatlakoztatott számítógépeket. Hasonló támadásokat rögzítettek más államokbeli számítógépeken is. Összességében az észak-koreai hackerek cselekedeteikkel 150 országot károsítottak.