Pracuje ona na rzecz reżimu Kima grupa wcześniej wykradła z banku centralnego Bangladeszu 81 mln dol. Zdaniem Rosjan wirus WannaCry (zaatakował w 150 krajach skutecznie ok. 200 tys. użytkowników), grupa zarobiła na ataku ok. 41 tys. dol.
Rosjanie od dawna śledzą poczynania północnokoreańskich hakerów. Zdaniem Aleksandra Gostiewa eksperta firmy Kaspersky Lab, wirus WannaCry zawiera ten sam kod szyfrowy co trojan, który zaatakował w 2016 r bank centralny Bangladeszu i ukradł z jego kont 81 mln dol.. Hakerzy przelali ukradzione pieniądze na konta na Filipinach i Sri Lance. Po pół roku Bangladesz odzyskał 15 mln dol..Ten sam trojan, dostał się do nowych, jeszcze nie publikowanych filmów Sony Pictures Entertainment.
- Pamiętacie północnokoreańskich grabieżców banków poprzez system SWIFT i łamaczy Sony Pictures? Tak to ta sama grupa Lazarus. Ten sam kod został znaleziony w WannaCry i w trojanach Lazarusa. Obawiam się, że po tym wszystkim Korei Północnej w Internecie już nie zobaczymy - napisał Gostiew na portalu społecznościowym.
Według Rosjan w 2016 r. liczba trojanów sięgnęła na świecie 8,5 mln czyli wzrosła trzykrotnie w porównaniu z poprzednim rokiem. Zainfekowane programy trafiały do urządzeń świadomie (aplikacje z podejrzanych źródeł ściągane przez właścicieli) lub nieświadomie (już zarażone urządzenie samo ściąga hakerskie oprogramowanie).
Na czele krajów, w których najwięcej urządzeń zaatakowały trojany znalazła się Rosja (4 proc. posiadaczy mobilnej bankowości zetknęło się z zainfekowanymi programami). Na drugim miejscu Austria (2,26 proc.).
