Los piratas informáticos del grupo Lazarus (RPDC), sospechosos de crear el peligroso ransomware WannaCry, intentaron hacerse pasar por ciberdelincuentes de Rusia. La correspondiente conclusión fue realizada por expertos de la empresa para la prevención e investigación de ciberdelitos Grupo-IB.
Los empleados de Group-IB confirmaron que los miembros de Lazarus no actuaron desde el territorio de la Federación de Rusia, sino desde Corea del Norte. Pero para desviar las sospechas de ellos mismos, los piratas informáticos norcoreanos agregaron caracteres y cadenas con palabras rusas escritas en latín a uno de los módulos para enviar tráfico de red, pero esto no les ayudó a engañar a los expertos.
“Las palabras utilizadas no son características de un hablante nativo de ruso, y en el caso del comando“poluchit”, el significado de la palabra contradice la acción en sí”, explicó el Grupo-IB.
Según la compañía, los ciberdelincuentes del grupo Lazarus han espiado a agencias gubernamentales y corporaciones privadas en Corea del Sur y Estados Unidos durante muchos años. Además, según los expertos, miembros del mismo grupo están involucrados en ataques bancarios, incluido el robo de 81 millones de dólares del Banco Central de Bangladesh, que también era sospechoso de ciberdelincuentes rusos.
Como recordatorio, el virus ransomware WannaCry atacó las computadoras conectadas a las redes internas del Ministerio del Interior de Rusia y el TFR el 12 de mayo. Se registraron ataques similares en miles de computadoras en otros estados. En total, los piratas informáticos norcoreanos han dañado 150 países con sus acciones.
