Эксперты Group-IB доказали связь между Lazarus и правительством КНДР

Русская компания Group-IB, занимающаяся кибербезопасностью, пришла к выводу, что хакеры из группировки Lazarus поддерживаются Северной Кореей. С самого начала 2016 г. Lazarus пробовала маскировать атаки под активность «русских хакеров», добавляя отладочные символы и прописывая русские слова на латинице в код вредной программы. Скорее всего за атаками Lazarus стоят программисты из КНДР, которые осуществляли слежку за госучреждениями США и Южной Кореи, о чем до этого проинформировали профессионалы Symantec Corporation.

Специалисты Group-IB опубликовали отчет «Lazarus: архитектура, инструменты, атрибуция», где представили до этого неизвестные детали об атаках хакерской группировки Lazarus, доказывающие ее связь с руководством КНДР. «Poluchit — отправить на C&C сетевой адрес текущего сервера», — пояснили в Group-IB. Однако специалисты компании Group-IB утверждают, что создали вирус северокорейцы. Они также причастны к банковским взломам, в том числе к краже $81 млн у ЦБ Бангладеш. В прошлом 2016-ом году о вероятной причастности к данной атаке подозревали хакеров из Российской Федерации. Эта группировка стала известна после создания вируса WannaCry, который нанес вред огромному количеству государственных компаний по всей планете.

Создателями WannaCry группировку из КНДР также называли в «Лаборатории Касперского». Ранее эксперты заявляли, что вирус мог быть запущен хакерами из Южного Китая, Гонконга, Сингапура или Тайваня, сообщает Ura.ru. От вируса пострадали юзеры 150 стран, вред нападения 12 мая оценили в 1 млрд долларов.

Масштабная атака вируса WannaCry прошла 12 мая.