Исследователи по кибербезопасности пришли к выводу, что ошибочно приписали серию недавних атак-вымогательств северокорейским хакерам. На самом деле во всем виноваты русские.
Компании McAfee Labs и Crowdstrike сообщают, что недавняя активность вируса-вымогателя принесла хакерам за пять месяцев 705,08 биткоинов (примерно $3,7 млн). Вирус затронул американские и канадские компании, в том числе издания Los Angeles Times, San Deigo Union Tribune, Wall Street Journal и New York Times.
Изначально исследователи предположили, что атака под названием Ryuk исходила от правительственных хакеров Северной Кореи. Код Ryuk очень похож на Hermes — вирус-вымогатель, который использовался хакерами Северной Кореи. Однако код Hermes находился в свободном доступе и исследователи считают, что русская группа хакеров GRIM SPIDER могла модифицировать его под собственные нужды.
McAfee Labs и Crowdstrike также отмечают, что в ранней версии кода указывалось, что он не будет работать в русской, украинской и белорусской системах.