Творців вірусу WannaCry запідозрили в атаці на південнокорейських криптоінвесторів

За атаками на інвесторів криптовалютних бірж Південної Кореї, які відбулися наприкінці 2017 року, стоять хакери з Lazarus Group, пов'язаної з владою КНДР.

Такого висновку дійшла міжнародна компанія Recorded Future, що працює в сфері кібербезпеки. Звіт розміщений на сайті компанії.

«Агенти північнокорейського уряду, особливо група Lazarus, атакували південнокорейські біржі криптовалюти і їх учасників наприкінці 2017 року», — йдеться в документі.

Шкідлива програма, яка працювала в кінці 2017 року, була орієнтована саме на користувачів корейського текстового редактора Hancom's Hangul Word Processor.

Цілями хакерів були також члени південнокорейського студентського товариства «Друзі міністерства закордонних справ» — студентів, які цікавляться роботою зовнішньополітичного відомства Південної Кореї.

Експерти вирішили, що у всіх випадках використовувалося шкідливе програмне забезпечення Destover — саме цей вірус був використаний під час хакерських атак проти Sony Pictures Entertainment у 2014 році, польських банків у січні 2017 року, а також першої жертви вірусу WannaCry в лютому 2017 року.

Експерти Recorded Future вважають, що Lazarus Group (також відома як HIDDEN COBRA) — група північнокорейських хакерів, що фінансуються Пхеньяном.