De senaste åren har hackergruppen Lazarus Group utmärkt sig som en av världens mest sofistikerade cyberbrottslingar, bland annat tros gruppen ligga bakom det massiva hacket mot Sony 2014 och Swift-hacket mot centralbanken i Bangladesh, där förövaren kom över 81 miljoner dollar. Men nu kan de av misstag ha lämnat en ledtråd efter sig.
Under måndagen rapporterade nämligen säkerhetsföretaget Kaspersky Lab att de hittat en server i Europa som gruppen tros ha tagit över men sedan glömt att radera loggfilerna på. Filer som pekar på att servern kopplats ihop med en ip-adress från Nordkorea.
Läs också: Amerikanska myndigheter beskyller rysk underrättelsetjänst för Yahoo-intrång
Att en väletablerad och avancerad hackergrupp skulle göra ett sådant misstag kan både ses som lustigt och misstänkt, men om man får tro Kasperskys forskare kan misstaget förklaras med att hackarna försökte använda servern till att utvinna kryptovalutan Monero, vilket kan ha ställt till det.
”Mjukvaran konsumerar systemresurser så intensivt att systemet slutade svara och frös”, skriver Kaspersky Lab i en bloggpost.
Det här är inte första gången som Lazarus Group kopplats samman med Nordkorea. Vid det stora hacket mot Sony var Amerikanska myndigheter snabba med att peka ut just Nordkorea som gruppens hemland, vilket spädde på ryktesbildningen att landet byggde upp sin reserv av utländsk valuta via cyberbrott.
Kaspersky Labs är dock lite mer försiktiga med att uttala sig om vem eller vilka som kan gömma sig bakom pseudonymen Lazarus Group.
”Som forskare föredrar vi att leverera fakta snarare än misstankar”, skriver forskarna.
Läs också: Storbritannien rustar mot hackare inför nästa val
Men oavsett försiktigheten är forskarna ändå öppna med att Lazarus Groups metoder och virus inte direkt liknar de som används av "vanliga cyberkriminella".
”Den här nivån av finess är något som generellt inte finns i den cyberkriminella världen”, skriver forskarna.
