Die Schöpfer Des WannaCry-Virus Gaben Vor, Russische Hacker Zu Sein &Zwj; - Alternative Ansicht

Die Schöpfer Des WannaCry-Virus Gaben Vor, Russische Hacker Zu Sein &Zwj; - Alternative Ansicht
Die Schöpfer Des WannaCry-Virus Gaben Vor, Russische Hacker Zu Sein &Zwj; - Alternative Ansicht

Video: Die Schöpfer Des WannaCry-Virus Gaben Vor, Russische Hacker Zu Sein &Zwj; - Alternative Ansicht

Video: Die Schöpfer Des WannaCry-Virus Gaben Vor, Russische Hacker Zu Sein &Zwj; - Alternative Ansicht
Video: NotPetya: Der schlimmste Hack aller Zeiten 2024, March
Anonim

Hacker der Lazarus-Gruppe (DVRK), die verdächtigt wurden, die gefährliche Ransomware WannaCry erstellt zu haben, versuchten, sich als Cyberkriminelle aus Russland auszugeben. Die entsprechende Schlussfolgerung wurde von Experten des Unternehmens zur Prävention und Untersuchung von Cyberkriminalität Group-IB gezogen.

Mitarbeiter der Gruppe IB bestätigten, dass Lazarus-Mitglieder nicht aus dem Gebiet der Russischen Föderation, sondern aus Nordkorea handelten. Um den Verdacht von sich selbst abzulenken, fügten nordkoreanische Hacker einem der Module zum Senden von Netzwerkverkehr Zeichen und Zeichenfolgen mit lateinisch geschriebenen russischen Wörtern hinzu. Dies half ihnen jedoch nicht, die Experten in die Irre zu führen.

"Die verwendeten Wörter sind für einen russischen Muttersprachler untypisch, und im Fall des Befehls" poluchit "widerspricht die Bedeutung des Wortes der Handlung selbst", erklärte Group-IB.

Nach Angaben des Unternehmens haben Cyberkriminelle der Lazarus-Gruppe seit vielen Jahren Regierungsbehörden und private Unternehmen in Südkorea und den USA ausspioniert. Experten zufolge sind Mitglieder derselben Gruppe auch an Bankhacks beteiligt, darunter der Diebstahl von 81 Millionen US-Dollar durch die Zentralbank von Bangladesch, die ebenfalls der russischen Cyberkriminellen verdächtigt wurde.

Zur Erinnerung: Der WannaCry-Ransomware-Virus hat am 12. Mai Computer angegriffen, die mit den internen Netzwerken des russischen Innenministeriums und der TFR verbunden sind. Ähnliche Angriffe wurden auf Tausenden von Computern in anderen Bundesstaaten registriert. Insgesamt haben nordkoreanische Hacker durch ihre Aktionen 150 Länder beschädigt.

Empfohlen: