Tvůrci Viru WannaCry Předstírali, že Jsou Ruští Hackeři &Zwj; - Alternativní Pohled

Tvůrci Viru WannaCry Předstírali, že Jsou Ruští Hackeři &Zwj; - Alternativní Pohled
Tvůrci Viru WannaCry Předstírali, že Jsou Ruští Hackeři &Zwj; - Alternativní Pohled

Video: Tvůrci Viru WannaCry Předstírali, že Jsou Ruští Hackeři &Zwj; - Alternativní Pohled

Video: Tvůrci Viru WannaCry Předstírali, že Jsou Ruští Hackeři &Zwj; - Alternativní Pohled
Video: How to remove Wannacry Ransomware 2024, Březen
Anonim

Hackeři ze skupiny Lazarus (DPRK), podezřelí z vytvoření nebezpečného ransomwaru WannaCry, se pokusili vydat za kybernetické zločince z Ruska. Odpovídající závěr byl učiněn odborníky společnosti pro prevenci a vyšetřování kybernetických zločinů Group-IB.

Zaměstnanci skupiny IB potvrdili, že členové Lazarus nejednali z území Ruské federace, ale ze Severní Koreje. Ale aby se odvrátili podezření od sebe, přidali severokorejští hackeři znaky a řetězce s ruskými slovy psanými latinkou do jednoho z modulů pro odesílání síťového provozu, ale to jim nepomohlo uvést v omyl odborníky.

„Použitá slova jsou pro rodilého mluvčího ruského jazyka netypická a v případě příkazu„ poluchit “je význam slova v rozporu se samotnou akcí,“vysvětlil Group-IB.

Podle společnosti kyberzločinci ze skupiny Lazarus mnoho let špehovali vládní agentury a soukromé korporace v Jižní Koreji a ve Spojených státech. Podle odborníků se také členové stejné skupiny podílejí na bankovních hackech, včetně krádeže 81 milionů dolarů od brazilské centrální banky, která byla rovněž podezřelá z ruských kybernetických zločinců.

Připomínáme, že virus ransomwaru WannaCry napadl počítače připojené k vnitřním sítím ruského ministerstva vnitra a TFR 12. května. Podobné útoky byly zaznamenány na tisících počítačů v jiných státech. Celkově severokorejští hackeři svým jednáním poškodili 150 zemí.