Специалисты организации Lazarus, осуществляя атаку вирусом WannaCrypt0r, маскировались под российских хакеров. Это, по информации отечественных СМИ, установили в российской компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений.
По данным экспертов, чтобы отвести от себя подозрения, северокорейские хакеры Lazarus добавили в один из модулей для пересылки сетевого трафика символы и строки с русскими словами, написанными на латинице. Эти слова являются нетипичными для носителя русского языка, говорят сотрудники Group-IB. Следует напомнить, что компания уличила Северную Корею в причастности к деятельности группировки киберпреступников Lazarus буквально на днях.