Hackers van de Lazarus-groep (DPRK), verdacht van het maken van de gevaarlijke ransomware WannaCry, probeerden zich voor te doen als cybercriminelen uit Rusland. De overeenkomstige conclusie werd getrokken door experts van het bedrijf voor de preventie en opsporing van cybercriminaliteit Group-IB.
Medewerkers van Group-IB bevestigden dat Lazarus-leden niet handelden vanuit het grondgebied van de Russische Federatie, maar vanuit Noord-Korea. Maar om verdenkingen van zichzelf af te weren, voegden Noord-Koreaanse hackers tekens en strings met Russische woorden in het Latijn toe aan een van de modules voor het verzenden van netwerkverkeer, maar dit hielp hen niet om de experts te misleiden.
"De gebruikte woorden zijn onkarakteristiek voor iemand die Russisch als moedertaal spreekt, en in het geval van het" poluchit "-commando is de betekenis van het woord in tegenspraak met de handeling zelf", legt Group-IB uit.
Volgens het bedrijf hebben cybercriminelen van de Lazarus-groep jarenlang overheidsinstanties en particuliere bedrijven in Zuid-Korea en de Verenigde Staten bespioneerd. Volgens experts zijn leden van dezelfde groep ook betrokken bij bankhacks, waaronder de diefstal van $ 81 miljoen van de Centrale Bank van Bangladesh, die ook werd verdacht van Russische cybercriminelen.
Ter herinnering: het WannaCry-ransomwarevirus viel op 12 mei computers aan die waren verbonden met de interne netwerken van het Russische ministerie van Binnenlandse Zaken en de TFR. Soortgelijke aanvallen werden geregistreerd op duizenden computers in andere staten. In totaal hebben Noord-Koreaanse hackers door hun acties 150 landen beschadigd.
