Создатели вируса WannaCry маскировались под русских хакеров

Xaкeры Lazarus, прeдпoлoжитeльнo сoздaвшиe вирус WannaCry, пытaлись выдaть сeбя зa рoссиян, сooбщaeт Republic сo ссылкoй нa исследование компании по предотвращению и расследованию киберпреступлений Group-IB.
Согласно исследованию, группировка предпринимала шаги для «маскировки» под русских хакеров с 2016 года. В частности, в один из модулей были встроены строки кода с русскими словами, написанными латиницей.
«Использованные слова являются нехарактерными для носителя русского языка, а в случае с командой “poluchit” значение слова противоречит самому действию.  Poluchit – отправить на C&C сетевой адрес текущего сервера» , – пояснили в Group-IB.
Исследователи  уверены, что Lazarus – северокорейская команда. По их данным, хакеры «долгие годы шпионили за идеологическими врагами режима» – госучреждениями и корпорациями США и Южной Кореи. Также они причастны к банковским взломам, в том числе к краже $81 млн у ЦБ Бангладеш. В 2016 году о возможной причастности к этой атаке подозревали хакеров из России.
Создателями WannaCry группировку из КНДР также называли в «Лаборатории Касперского».
При этом эксперты американской компании Flashpoint, которая занимается кибербезопасностью, выдвинули предположение, что создателями вируса-вымогателя WannaCry, который заразил компьютерные системы в 150 странах, скорее всего являются жители Гонконга, юга Китая, Сингапура или Тайваня.
По мнению специалистов, автор вируса-вымогателя, который размещает сообщения с требованием «выкупа» на экранах зараженных компьютеров, «является носителем южного диалекта китайского языка».
Масштабная атака вируса WannaCry прошла 12 мая. Жертвами стали 200 тысяч пользователей в 150 странах мира, в том числе вирус атаковал МВД и МЧС, а также некоторые российские компании.