„WannaCry“viruso Kūrėjai Apsimetė Rusijos įsilaužėliais &Zwj; - Alternatyvus Vaizdas

„WannaCry“viruso Kūrėjai Apsimetė Rusijos įsilaužėliais &Zwj; - Alternatyvus Vaizdas
„WannaCry“viruso Kūrėjai Apsimetė Rusijos įsilaužėliais &Zwj; - Alternatyvus Vaizdas

Video: „WannaCry“viruso Kūrėjai Apsimetė Rusijos įsilaužėliais &Zwj; - Alternatyvus Vaizdas

Video: „WannaCry“viruso Kūrėjai Apsimetė Rusijos įsilaužėliais &Zwj; - Alternatyvus Vaizdas
Video: hacker:HUNTER | WannaCry 2024, Kovo
Anonim

„Lazarus“grupės (KLDR) piratai, įtariami sukūrę pavojingą išpirkos programą „WannaCry“, mėgino apsimesti kibernetiniais nusikaltėliais iš Rusijos. Atitinkamą išvadą padarė bendrovės „Kibernetinių nusikaltimų prevencija ir tyrimas“grupės „IB“ekspertai.

IB grupės darbuotojai patvirtino, kad Lozoriaus nariai veikė ne iš Rusijos Federacijos teritorijos, o iš Šiaurės Korėjos. Tačiau norėdami atitolinti įtarimus nuo savęs, Šiaurės Korėjos įsilaužėliai į vieną iš tinklo srauto perdavimo modulių pridėjo simbolių ir eilučių su rusiškais žodžiais, parašytais lotyniškai, tačiau tai nepadėjo juos suklaidinti ekspertų.

- „Salik.biz“

„Naudojami žodžiai nėra būdingi gimtoji rusų kalba, o komandos„ poluchit “atveju žodžio reikšmė prieštarauja pačiam veiksmui“, - aiškino „Group-IB“grupė.

Anot bendrovės, kibernetiniai nusikaltėliai iš grupės „Lazarus“daugelį metų stebėjo vyriausybės agentūras ir privačias korporacijas Pietų Korėjoje ir JAV. Be to, pasak ekspertų, tos pačios grupės nariai užsiima bankų įsilaužimais, įskaitant 81 milijono JAV dolerių vagystę iš Bangladešo centrinio banko, kuris taip pat buvo įtariamas Rusijos kibernetiniais nusikaltėliais.

Primename, kad „WannaCry“ransomware virusas gegužės 12 d. Užpuolė kompiuterius, prijungtus prie Rusijos vidaus reikalų ministerijos ir TFR vidaus tinklų. Panašūs išpuoliai buvo užfiksuoti tūkstančiams kitų valstybių kompiuterių. Iš viso Šiaurės Korėjos įsilaužėliai savo veiksmais padarė žalą 150 šalių.