Globalny cyberatak "wysoce prawdopodobny" związany z grupą Korei Północnej

Grupa analityków bezpieczeństwa cybernetycznego twierdzi, że jest "bardzo prawdopodobne", że największy cyberatak na świecie, jaki kiedykolwiek widział, jest powiązany z grupą hakerską związaną z Koreą Północną.
Globalny atak ransomware znany jako WannaCry dotyczył setek tysięcy komputerów w około 150 krajach, trafiając do szpitali, firm i innych organizacji.
W pod koniec poniedziałku dziennikarze analityków ds. Bezpieczeństwa w firmie Symantec powiedzieli, że "narzędzia i infrastruktura wykorzystywane w atakach ransomware WannaCry mają silne powiązania z Lazarusem", czyli grupę hakerską, która wcześniej była związana z Koreą Północną.


"Mamy duże prawdopodobieństwo, że te dwa są całkowicie połączone", powiedział Vikram Thakur, dyrektor ds. Bezpieczeństwa reakcji firmy Symantec.
Łazarz był związany z włamaniem na Sony Pictures, za który rząd USA obwiniał Koreę Północną i fala ataków na banki na całym świecie, w tym poważna kradzież z banku centralnego Bangladeszu.
Powiązane: długoletnia historia hakowania w Korei Północnej
Naukowcy ds. Bezpieczeństwa zaczęli sugerować możliwe powiązania między WannaCry a Lazarusem kilka dni po ataku. Teraz te połączenia stają się jaśniejsze.
Firma CyberTecurity FireEye była na początku ostrożna, ale jeden ze swoich analityków, Ben Read, powiedział we wtorek, że znalazł także udział WannaCry w unikatowy kod "złośliwego oprogramowania, które wcześniej przypisaliśmy podejrzanym działaczom z Korei Północnych".
Podobne: Dlaczego WannaCry ransomware zepsuło tak wiele firm
Ale oto zagadka - mówi Symantec, że pomimo powiązań z Lazarusem "ataki WannaCry nie są cechami kampanii państw członkowskich".
Cyberattacks wspierany przez rządy "są zazwyczaj bez zarzutu, nie popełniają błędów" - powiedział Thakur. "W przypadku WannaCry widzieliśmy niektóre z tych błędów".

Ocena użytkowników: 0 / 5

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

Positive SSL