Czy lazarus i korea północna są naprawdę odpowiedzialne za wannacry…

Oprogramowanie ransomware WannaCry lub WannaCrypt, które zainfekowało dziesiątki tysięcy komputerów na całym świecie, począwszy od 12 maja i nadal ma kilka tysięcy zakładników, zostało połączone przez badaczy bezpieczeństwa z grupą Lazarus, która podobno pracuje dla rządu Korei Północnej.

Grupa hakerska Lazarus jest rzekomo odpowiedzialna za zmowę z Koreą Północną w hakowaniu Sony Pictures w 2014 r. I napadzie na Bangladesz w wysokości 81 milionów dolarów w 2016 r.

Atak ransomware WannaCry został oparty na exploicie NSA nazwanym Eternal Blue, który został ujawniony w sieci przez grupę ShadowBrokers.

Badacze bezpieczeństwa w firmie Symantec twierdzą, że odkryli powiązanie między obecnym zagrożeniem ransomware a sposobem, w jaki Lazarus przeprowadził ataki w przeszłości - używając podobnych kodów i szczepów złośliwego oprogramowania.

Czytaj także: WannaCry Ransomware: czy smartfony są bezpieczne? Czy zagrożenie wciąż istnieje?

„Oprócz podobieństw w narzędziach używanych do rozprzestrzeniania WannaCry, istnieje również wiele powiązań między samą WannaCry a Łazarzem. Oprogramowanie ransomware współużytkuje pewien kod z Backdoor.Contopee, złośliwym oprogramowaniem, które wcześniej było powiązane z Lazarusem ”, stwierdził zespół Symantec Security Response.

Oprócz powyższego szczepu szkodliwego oprogramowania, naukowcy powiązali również Lazarusa z obecnym atakiem ransomware WannaCry, jako że odmiany szkodliwego oprogramowania Infostealer.Fakepude i Trojan.Alphanc - które były używane przez grupę we wcześniejszych atakach - zostały wykorzystane w światowych atakach ransomware teraz i te w marcu i kwietniu, odpowiednio.

Podczas gdy analitycy bezpieczeństwa w firmie Symantec podążali za cyfrowymi okrucieństwami, aby dojść do wniosku, że grupa Lazarus - sponsorowana przez państwo przez Koreę Północną - jest prawdopodobnie odpowiedzialna za atak ransomware WannaCry, analitycy bezpieczeństwa w ICIT mają inną opinię.

„Chociaż możliwe jest, że grupa Lazarus stoi za szkodliwym oprogramowaniem WannaCry, dowody są w najlepszym wypadku poszlakowe. Bardziej prawdopodobne jest, że autorzy WannaCry pożyczyli kod od Lazarusa lub podobnego źródła - mówi James Scott, starszy członek, ICIT.

Czytaj także: To darmowe narzędzie pomaga odzyskać komputer z systemem Windows XP Hit od WannaCry Ransomware.

Wskazując, że „przypisanie Korei Północnej jest przedwczesne i prawdopodobnie fałszywe”, naukowiec z Institute for Critical Infrastructure Technology (ICIT) uważa, że ​​może to być również praca dzieciaków skryptowych - hakerów, którzy pożyczają złośliwe skrypty z innych ataków wykonać samodzielnie.

„Gdyby Korea Północna rozpoczęła atak WannaCry, prawdopodobnie zaatakowałaby ona więcej celów strategicznych lub próbowałaby zdobyć większe zyski” - dodaje Scott.

Badacz bezpieczeństwa podkreśla ponadto, że grupa Lazarus jest znana ze swoich ukierunkowanych i wyrafinowanych ataków i dostosowanego szkodliwego oprogramowania do ataku i jest mało prawdopodobne, że „uruchomią globalną kampanię zależną od ledwo funkcjonalnego oprogramowania ransomware”.

Potrzebne jest lekarstwo, nie obwinianie

Atak ransomware WannaCry nie był tak wyrafinowany i najczęściej zainfekowany niezałatany komputer, ale wkłada naszą energię i zasoby w znalezienie źródła ataku ważniejszego niż zabezpieczenie się przed przyszłymi atakami?

Microsoft uruchomił aktualizację w celu usunięcia luki w zabezpieczeniach systemu w marcu, ale trafiła na nią ogromna liczba komputerów z przestarzałą wersją systemu Windows XP.

Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) ma równy udział w obwinianiu, jeśli ją wyrzucisz. To oni odkryli i próbowali wykorzystać luki w swoich osobistych (lub organizacyjnych) korzyściach.

Gdyby luki zostały zgłoszone wcześniej i nie zostały zrzucone w Internecie, aby inni mogli je wykorzystać, WannaCry nigdy nie miałby tak dużego wpływu.

Winą za to są również konsumenci, ponieważ wiele komputerów trafiających do Chin i Indii działa na pirackim oprogramowaniu, co oznacza, że ​​wiele zainfekowanych komputerów z systemem Windows nie jest w stanie uzyskać aktualizacji Microsoftu łatającej lukę.

Wolne rzeczy są niewątpliwie dobre, ale ponieważ odkrywa się coraz więcej luk w zabezpieczeniach i coraz więcej osób zapełnia internet, aby je wykorzystać, jeśli darmowe oprogramowanie nie zawiera aktualizacji, narażasz się na ryzyko.

Czytaj także: Śledź te 6 kluczowych wskazówek, aby zachować bezpieczeństwo przed wirusami i złośliwym oprogramowaniem.

Podczas gdy wszystkie firmy technologiczne stale analizują swój kod za pomocą wewnętrznych kontroli oraz programów nagród za błędy, ważne jest, aby konsumenci zapewnili sobie bezpieczeństwo na ich końcu.

Grupa Lazarus może być odpowiedzialna za zainicjowanie ataku i może być tak, że inni hakerzy też są, ale głównym problemem jest bezpieczeństwo naszych urządzeń podłączonych do Internetu.

Wraz ze wzrostem zaawansowania technologii otaczających ekosystem internetowy i jego integracją z naszym codziennym życiem, jakością ataków i wielkością jego zagrożenia, obie będą się rozwijać i to w naszym najlepszym interesie jest skupienie naszej energii na tworzeniu bardziej bezpiecznego środowiska na internet.