Доказано: Причастные к WannaCry хакеры притворялись русскими

  • Доказано: Причастные к WannaCry хакеры притворялись русскими

Группировка Lazarus из КНДР, причастная к вирусу WannaCry, выдавала себя за русских хакеров, сообщает Group-IB

Хакеры из группировки Lazarus с 2016 года притворялись русскими хакерами, объявили в компании по расследованию киберпреступлений Group-IB. Они работают в КНДР и подозреваются в создании вируса-вымогателя WannaCry.

Маскировка была простой, но это-то хакеров и выдало. Команды в модуле программы Client_TrafficForwarder они описали русскими словами на латинице, например, pereslat, ssylka и nachalo. Правда, здесь северокорейцы допустили ошибку, в некоторых местах перепутав смысл.

"В случае с "poluchit" действие противоречит значению слова", - объясняют в Group-IB.

Хакеры также использовали программу Enigma - детище русского специалиста. С помощью IP-адресов было доказано, что хакеры из Lazarus работают с территории КНДР. Причем один из них находится в том же районе Пхеньяна, что и Национальная комиссия КНДР по обороне.

Читайте также

Опрос: Украинцы видят, что Киев взял неправильный курс

"Аэрофлот" потребовал выплаты в 2,1 млрд рублей от производителя SSJ-100 Мизулина призвала Кузнецову защитить детей от незаконного изъятия из семей

Оставить комментарий