Nord-Korea fikk skylden for invasjonen av ransomware fra WannaCry

Vanligvis hevder hackergrupper ofte angrep og inntrenging. Imidlertid er de fleste av disse handlingene rettet mot politiske mål, for å vise et poeng eller å fordømme noe. Med WannaCrypt (WannaCry) ransomware er historien annerledes og har praktisk talt to viktige punkter: penger og hvorfor. Spørsmålet nå er et annet. Hvem står bak dette angrepet? I følge en Google-forsker, Nord-Korea.

Hackere, det siste tipset om denne prosessen, utnyttet bare feilen

Du forstår, dette er ikke tiden for å peke skyldige, men å forstå hele hendelsesleddet. Til syvende og sist ligger skylden i prosessen: hos Microsoft som har en brukervennlig Windows Update, hos NSA som utnyttet Windows utnytte og lot det lekke, og til og med selskapene selv. påvirkes av å ikke investere riktig beløp og ikke levere nødvendige verktøy i infrastruktur og IT-ansatte. Hackere, det endelige tipset om denne prosessen, utnyttet bare feilen - feilen ligger som alltid hos systemet.

Opprinnelig antok WannaCry ransomware å være født i Kina. Indikasjonene var imidlertid knappe, og det var ingen måte å feste den påstanden på. Nå har Googles sikkerhetsforsker Neel Mehta funnet bevis for at en gruppe nordkoreanske hackere står bak angrepet som infiserte mer enn 300 000 datamaskiner i mer enn 150 land.

likheter

Regjeringsangrep?

Det Neel fant var i WannaCry-koden. Det ødeleggende løseprogrammet har noen få linjer som er identiske med koden som ble brukt i den ondsinnede Cantoppe-bakdøren, som ble utviklet av Lazarus Group - og dette punktet åpner for et farligere spørsmål.

Lazarus Group antas å være en regjeringssponsert hackergruppe fra Nord-Korea. Spørsmålet er: WannaCry var en angrepstanke og sponset av en regjering eller en handling fra en gruppe sponset, men ikke styrt av regjeringen?

Har den nordkoreanske regjeringen sponset dette angrepet eller ikke?

For å forsterke bevisene som ble funnet av Neel, fant og bekreftet også andre sikkerhetsforskere fra ledende selskaper som Kaspersky Lab, Symantec og Intezer forbindelsen mellom WannaCry og Cantoppe, ifølge The Hackers News.

Noen av prestasjonene som ble gjort av Lazarus Group ødela ganske enkelt noen selskaper, og viste at ja, hacking-teamet har makten til å gjøre det. Et eksempel var angrepet på Sony Pictures, som kostet det japanske selskapet mye penger i 2014. I tillegg får Lasarus skylden for å ha stjålet mer enn 80 millioner dollar fra en bank i Bangladesh i 2016.

Til tross for alt dette er det ikke mulig å spikre dette svaret. Lazarus er den nærmeste endelige lenken, men man må alltid huske at skylden faktisk er i prosessen på dette systemet.

Det er ikke over

WannaCry 2.0

WannaCrypt ransomware, også kjent som WannaCry, herjet verden forrige fredag ​​(12). Det er rapportert at sikkerhetsekspert Marcus Hutchins (@malwaretech), mens han kjøpte et domenenavn på internett, har forstyrret skadelig aktivitet. Imidlertid har ransomware bare bremset antallet nye infeksjoner og fortsetter å treffe nye maskiner. En annen versjon av WannaCry er rett rundt hjørnet.

  • Lær mer om dette ved å klikke her.