Severna Koreja je kriva za napad na odkupno programsko opremo WannaCry

Običajno hekerske skupine pogosto zahtevajo napade in vdore. Vendar je večina teh dejanj usmerjena v politične cilje, da pokažejo poanto ali da kaj obtožijo. Z odkupno programsko opremo WannaCrypt (WannaCry) je zgodba drugačna in ima praktično dve ključni točki: denar in zakaj. Zdaj je vprašanje drugo. Kdo stoji za tem napadom? Po besedah ​​Googlovega raziskovalca Severna Koreja.

Hekerji, končni namig tega postopka, so le izkoristili napako

Saj vidite, da ni čas, da pokažete krivce, ampak za razumevanje celotne verige dogodkov. Na koncu je kriv postopek: pri Microsoftu, ki ima uporabniku prijazno posodobitev Windows, pri NSA, ki je izkoristil sistem Windows in ga pustil, da pušča, in celo v samih podjetjih. ne vpliva na to, da ne vložijo pravega zneska in ne dajo potrebnih orodij v infrastrukturo in informacijsko osebje. Hekerji, končni namig tega postopka, so ravno izkoristili napako - napaka je, kot vedno, v sistemu.

Sprva so verjeli, da je odkupnina WannaCry rojena na Kitajskem. Vendar pa je indicev malo, zato te trditve ni bilo mogoče zabeležiti. Zdaj Googlov raziskovalec varnosti Neel Mehta je našel dokaze, da za napadom stoji skupina hekerjev iz Severne Koreje, ki so okužile več kot 300.000 računalnikov v več kot 150 državah.

Podobnosti

Napad vlade?

Kar je Neel našla v kodi WannaCry. Uničujoča odkupna programska oprema ima nekaj vrstic, enakih kodi, ki se uporablja v zlonamernem zaledju Cantoppe, ki ga je razvila skupina Lazarus, in ki sproža nevarnejše vprašanje.

Lazarusova skupina naj bi bila vladna hekerska skupina iz Severne Koreje. Vprašanje ostaja: ali je bila WannaCry napad na misel in jo je sponzorirala vlada ali akcija skupine, ki jo sponzorira, vendar je vlada ne ureja?

Ali je severnokorejska vlada sponzorirala ta napad ali ne?

Da bi okrepili dokaze, ki jih je našel Neel, so tudi drugi varnostni raziskovalci vodilnih podjetij, kot so Kaspersky Lab, Symantec in Intezer, ugotovili in potrdili povezavo med WannaCry in Cantoppe, poroča The Hackers News.

Nekateri dosežki skupine Lazarus so nekatera podjetja preprosto opustošili in pokazali, da da, hekerska ekipa je za to sposobna. En primer je bil napad na Sony Pictures, ki je japonsko podjetje leta 2014 stal veliko denarja. Poleg tega je Lazarus kriv, da je leta 2016 ukradel več kot 80 milijonov dolarjev iz banke v Bangladešu.

Kljub vsemu tega odgovora ni mogoče zaznati. Lazarus je najbližja končna povezava, vendar se moramo vedno spomniti, da je krivda dejansko v tem sistemu.

Ni konec

WannaCry 2.0

Odkupna programska oprema WannaCrypt, znana tudi kot WannaCry, je prejšnji petek opustošila svet (12). Poročalo se je, da je varnostni strokovnjak Marcus Hutchins (@malwaretech), medtem ko je v internetu kupoval domensko ime, zmotil dejavnosti zlonamerne programske opreme. Vendar pa je odkupna programska oprema le upočasnila število novih okužb in še naprej napada nove stroje. Tudi druga različica WannaCry je tik za vogalom.

  • Več o tem lahko kliknete tukaj.