Lazarus-ryhmän hakkerit, joiden epäillään aiheuttavan vaarallista ransomware-ohjelmaa WannaCry, yrittivät jäljitellä Venäjältä saatavia rikollisia. Vastaavan johtopäätöksen tekivät yrityksen asiantuntijat tietoverkkorikollisuuden ehkäisemiseksi ja tutkimiseksi ryhmä-IB.
Ryhmän IB työntekijät vahvistivat, että Lasaruksen jäsenet eivät toimineet Venäjän federaation alueelta, vaan Pohjois-Koreasta. Pohjois-Korean hakkerit lisäsivät kuitenkin epäilyksiä itsestään yhdelle verkkoliikenteen lähetysmoduuleille merkkejä ja merkkijonoja, joissa venäjän kielen latinalaiset sanat olivat kirjoitettu, mutta tämä ei auttanut heitä johtamaan asiantuntijoita harhaan.
"Käytetyt sanat eivät ole ominaisia venäjän kielen äidinkielenään puhujille, ja" poluchit "-komennon tapauksessa sanan merkitys on ristiriidassa itse toiminnan kanssa", selitti ryhmä-IB.
Yrityksen mukaan Lazarus-ryhmän verkkorikolliset ovat tarkkailleet Etelä-Korean ja Yhdysvaltojen valtion virastoja ja yksityisiä yrityksiä vuosien ajan. Asiantuntijoiden mukaan saman ryhmän jäsenet ovat mukana pankkien hakkereissa, mukaan lukien 81 miljoonan dollarin varkaudet Bangladeshin keskuspankista, jota epäiltiin myös venäläisistä rikollisista.
Muistutuksena, WannaCry-lunastusohjelmistovirus hyökkäsi Venäjän sisäministeriön ja TFR: n sisäisiin verkkoihin kytkettyihin tietokoneisiin 12. toukokuuta. Samanlaisia hyökkäyksiä rekisteröitiin tuhansissa tietokoneissa muissa osavaltioissa. Yhteensä Pohjois-Korean hakkerit ovat vahingoittaneet 150 maata toimillaan.