Er Nordkorea ansvarlig for WannaCry Ransomware-angrebet?

Det WannaCry eller WannaCrypt ransomware at smittede titusinder af pc'er verden over starter den 12. maj og stadig holder flere tusinder som gidsler, er af sikkerhedsforskere knyttet til Lazarus-gruppen, som siges at arbejde for den nordkoreanske regering.




Lazarus-hacker-gruppen er angiveligt holdes ansvarlig for samarbejde med Nordkorea i Sony Pictures-hacket fra 2014 og $ 81 millioner værd Bangladeshs centralbank heist i 2016.



WannaCry-ransomware-angrebet var baseret på en NSA-udnyttelse kaldet Eternal Blue, som blev lækket på nettet af en gruppe kaldet ShadowBrokers.



Sikkerhed forskere på Symantec hævder at have opdaget en forbindelse mellem den nuværende ransomware-trussel mod den måde, Lazarus har trukket angreb fra i fortiden - ved hjælp af lignende koder og malware-stammer.

Læs også: WannaCry Ransomware: Er smartphones sikkert? Er faren stadig truende?

”Bortset fra almindeligheder i værktøjer, der bruges til at sprede WannaCry, er der også en række forbindelser mellem WannaCry og Lasarus. Ransomware deler en vis kode med Backdoor.Contopee, malware, der tidligere er blevet knyttet til Lazarus, ”erklærede Symantecs Security Response-team.

Ud over ovenstående malware-stamme har forskerne også bundet Lazarus til det nuværende WannaCry ransomware-angreb som Infostealer.Fakepude og Trojan.Alphanc malware-stammer - som blev brugt af gruppen i tidligere angreb - er blevet brugt i de verdensomspændende ransomware-angreb nu og dem i henholdsvis marts og april.

Kaspersky

Mens sikkerhedsforskere ved Symantec har fulgt de digitale krummer for at konkludere, at Lazarus-gruppen - statssponsoreret af Nordkorea - sandsynligvis er ansvarlig for WannaCry-ransomware-angrebet, er sikkerhed analytikere hos ICIT er af en anden opfattelse.

”Selvom det er muligt, at Lazarus-gruppen står bag WannaCry-malware, er beviserne i bedste fald omstændighederne. Det er stadig mere sandsynligt, at forfatterne af WannaCry lånte kode fra Lazarus eller en lignende kilde, ”siger James Scott, Senior Fellow, ICIT.

Læs også: Dette gratis værktøj hjælper med at gendanne Windows XP PC Hit af WannaCry Ransomware.

Mens han påpeger, at 'tilskrivningen til Nordkorea er for tidligt og sandsynligvis falsk', mener forskeren ved Institute for Critical Infrastructure Technology (ICIT), at dette meget godt kunne være værket af script-kiddies - hackere, der låner ondsindede scripts fra andre angreb at udføre en på egen hånd.

“Havde Nordkorea lanceret WannaCry-angrebet, ville det sandsynligvis enten have angrebet flere strategiske mål, eller ville det have forsøgt at fange mere markant fortjeneste,” tilføjer Scott.

Sikkerhedsforskeren påpeger endvidere, at Lazarus-gruppen er kendt for sine målrettede og sofistikerede angreb og skræddersyet malware til et angreb, og det er usandsynligt, at de 'lancerer en global kampagne afhængig af knap funktionel ransomware'.





Løsning, ikke skyld, er nødvendig

WannaCry-ransomware-angrebet var ikke så sofistikerede og mest inficerede upatchede pc'er, men lægger vores energi og ressourcer i at finde kilden til angrebet vigtigere end at sikre os mod fremtidige angreb?

Microsoft havde lanceret en opdatering til opdatering af systemsårbarheden i marts, men et stort antal pc'er, der kører forældet Windows XP-version, blev ramt.

Det amerikanske nationale sikkerhedsagentur (NSA) har en lige stor andel af skylden, hvis du kaster noget ud. Det var dem, der skulle opdage og forsøge at udnytte sårbarhederne til deres egne personlige (eller organisatoriske) gevinster.

Hvis sårbarhederne var blevet rapporteret tidligere og ikke blev dumpet på nettet for andre at udnytte, ville WannaCry måske aldrig have haft så stor indflydelse.

Forbrugerne har også skylden, da mange pc'er ramte i Kina og Indien kørte på piratkopieret software, hvilket betyder, at en masse inficerede Windows-pc'er ikke var i stand til at modtage Microsofts opdatering, der blev opdateret sårbarheden.

Gratis ting er utvivlsomt gode, men når flere og flere sårbarheder opdages, og et øget antal mennesker befolker internettet for at udnytte dem, hvis din gratis software ikke kommer med opdateringer, sætter du dig selv i fare.

Læs også: Følg disse 6 vigtige tip for at holde dig beskyttet mod virus og malware.

Mens alle tech-virksomheder konstant undersøger deres kode via intern kontrol såvel som bug-bounty-programmer, er det vigtigt for forbrugerne at sikre sikkerheden ved deres afslutning.

Lazarus-gruppen kan være ansvarlig for at iværksætte angrebet, og det kan være, at andre hackere også er det, men det største problem her er sikkerheden på vores internetforbundne enheder.

Med øget sofistikering inden for tech omkring internetøkosystemet og dets integration med vores daglige liv, kvaliteten af ​​angreb og omfanget af dens trussel, vil begge også gå videre, og det er i alle vores bedste interesser at fokusere vores energi på at skabe et mere sikkert miljø på internettet.