Компания Group-IB, которая специализируется на расследованиях преступлений, связанных с кибермошеннниками, провела исследование. Оно показало, что за вирусом-вымогателем WannaCry скрывались якобы русские хакеры — на самом деле киберпреступники скрыли свои настоящие личности с помощью небольшой хитрости.
Уже ни для кого не является секретом, что за атаками вируса стоят северокорейские хакеры. Но для того, чтобы никто не заподозрил их в чем-то незаконном, мошенники добавили несколько написанных русским языком строк в модуль для пересылки трафика. Поскольку корейцы не являлись носителями языка, то их затея не сработала. Некоторые слова были использованы в несвойственном им значении.
Страны, в которых распространился опасный вирус WannaCry, понесли убытки суммой в 1 миллиард долларов. Виновники кибератак уже, скорее всего, установлены — ими являются участники группировки Lazarus из Северной Кореи.
