Rühma Lazarus (KRDV) häkkerid, keda kahtlustatakse ohtliku lunavara WannaCry loomises, üritasid jäljendada Venemaalt pärit küberkurjategijaid. Vastava järelduse tegid ettevõtte eksperdid grupi IB küberkuritegude ennetamise ja uurimise alal.
IB-grupi töötajad kinnitasid, et Laatsaruse liikmed ei tegutsenud Vene Föderatsiooni territooriumilt, vaid Põhja-Koreast. Kahtluste enda hajutamiseks lisasid Põhja-Korea häkkerid ühte võrguliikluse saatmise moodulisse ka ladina keeles kirjutatud venekeelsete sõnadega märke ja ridu, kuid see ei aidanud neil eksperte eksitada.
"Kasutatavad sõnad pole vene keelt emakeelena kõnelevale inimesele iseloomulikud ja käsu" poluchit "puhul on sõna tähendus vastuolus tegevusega iseenesest," selgitas Group-IB.
Ettevõtte teatel on Lazaruse grupi küberkurjategijad palju aastaid luuranud Lõuna-Korea ja USA valitsusasutusi ja eraettevõtteid. Samuti on ekspertide sõnul seotud sama grupi liikmed pangandushäiretega, sealhulgas 81 miljoni dollarise vargusega Bangladeshi keskpangast, mida kahtlustati ka Venemaa küberkurjategijates.
Meeldetuletusena ründas WannaCry lunavaraviirus 12. mail Venemaa siseministeeriumi ja TFR-i sisevõrkudega ühendatud arvuteid. Sarnaseid rünnakuid registreeriti tuhandetes arvutites teistes osariikides. Kokku on Põhja-Korea häkkerid oma tegevusega kahjustanud 150 riiki.
