Les Créateurs Du Virus WannaCry Se Font Passer Pour Des Pirates Informatiques Russes &Zwj; - Vue Alternative

Les Créateurs Du Virus WannaCry Se Font Passer Pour Des Pirates Informatiques Russes &Zwj; - Vue Alternative
Les Créateurs Du Virus WannaCry Se Font Passer Pour Des Pirates Informatiques Russes &Zwj; - Vue Alternative

Vidéo: Les Créateurs Du Virus WannaCry Se Font Passer Pour Des Pirates Informatiques Russes &Zwj; - Vue Alternative

Vidéo: Les Créateurs Du Virus WannaCry Se Font Passer Pour Des Pirates Informatiques Russes &Zwj; - Vue Alternative
Vidéo: Les hackers russes : nouveaux mercenaires d'une cyberguerre. 2024, Mars
Anonim

Des pirates du groupe Lazarus (RPDC), soupçonnés d'avoir créé le dangereux ransomware WannaCry, ont tenté de se faire passer pour des cybercriminels russes. La conclusion correspondante a été faite par des experts de l'entreprise pour la prévention et l'enquête sur la cybercriminalité Group-IB.

Les employés du Groupe IB ont confirmé que les membres de Lazarus n'agissaient pas depuis le territoire de la Fédération de Russie, mais depuis la Corée du Nord. Mais pour détourner les soupçons d'eux-mêmes, les pirates nord-coréens ont ajouté des caractères et des lignes avec des mots russes écrits en latin à l'un des modules d'envoi de trafic réseau, mais cela ne les a pas aidés à induire les experts en erreur.

«Les mots utilisés ne sont pas caractéristiques pour un locuteur natif du russe, et dans le cas de la commande« poluchit », le sens du mot contredit l'action elle-même», a expliqué le Groupe IB.

Selon l'entreprise, les cybercriminels du groupe Lazarus ont espionné les agences gouvernementales et les entreprises privées en Corée du Sud et aux États-Unis pendant de nombreuses années. De plus, selon les experts, des membres du même groupe sont impliqués dans des piratages bancaires, notamment le vol de 81 millions de dollars à la Banque centrale du Bangladesh, également soupçonnée de cybercriminels russes.

Pour rappel, le virus ransomware WannaCry a attaqué des ordinateurs connectés aux réseaux internes du ministère russe de l'Intérieur et du TFR le 12 mai. Des attaques similaires ont été enregistrées sur des milliers d'ordinateurs dans d'autres États. Au total, les pirates informatiques nord-coréens ont endommagé 150 pays par leurs actions.

Recommandé: