К такому выводу пришли в компании по предотвращению и расследованию киберпреступлений Group-IB.
Специалисты подтвердили, что хакеры Lazarus действовали с территории КНДР. Причем, чтобы отвести от себя подозрения, северокорейские киберпреступники в один из модулей для пересылки сетевого трафика добавили символы и строки с русскими словами, написанными на латинице.