Je Severní Korea odpovědná za útok WannaCry Ransomware?

WannaCry nebo WannaCrypt ransomware který infikoval desítky tisíc počítačů po celém světě počínaje 12. květnem a stále drží několik tisíc rukojmí, byl výzkumníky v oblasti bezpečnosti spojen se skupinou Lazarus, o které se říká, že pracuje pro severokorejskou vládu.




Hackerská skupina Lazarus je údajně odpovědný za koluzi se Severní Koreou v hacku Sony Pictures z let 2014 a 2007 81 milionů dolarů v hodnotě Bangladéšská centrální banka v roce 2016.

Útok na ransomware WannaCry byl založen na zneužití NSA, které bylo nazváno Eternal Blue, který unikl na webu skupina s názvem ShadowBrokers.

Bezpečnostní vědci ve společnosti Symantec tvrdí, že objevil souvislost mezi současnou hrozbou ransomwaru vůči způsobu, jakým Lazarus v minulosti zastavil útoky - pomocí podobných kódů a kmenů malwaru.

Přečtěte si také: WannaCry Ransomware: Jsou chytré telefony bezpečné? Stále hrozí nebezpečí?

„Kromě obvyklých nástrojů používaných k šíření WannaCry existuje také řada vazeb mezi samotným WannaCry a Lazarem. Ransomware sdílí nějaký kód s Backdoor.Contopee, malwarem, který byl dříve spojen s Lazarem, “uvedl tým společnosti Symantec Security Response.

Kromě výše uvedeného kmene malwaru vědci také svázali Lazaruse k současnému útoku ransomwaru WannaCry jako Infostealer.Fakepude a Trojan. Kmeny malware z Alfanc - které skupina používala při dřívějších útocích - byly nyní použity v celosvětových útokech s ransomwarem a ty v březnu a dubnu.

Kaspersky

Zatímco výzkumníci v oblasti bezpečnosti společnosti Symantec sledovali digitální drobky, aby dospěli k závěru, že skupina Lazarus - státem sponzorovaná Severní Korea - je pravděpodobně zodpovědná za útok ransomwaru WannaCry, bezpečnost analysts ve společnosti ICIT mají jiný názor.

'I když je možné, že skupina Lazarus je za malwarem WannaCry, důkaz je přinejlepším nepřímý.' Je více pravděpodobné, že si autoři WannaCry půjčili kód od Lazara nebo z podobného zdroje, “říká James Scott, Senior Fellow, ICIT.

Přečtěte si také: Tento bezplatný nástroj pomáhá obnovit systém Windows XP PC Hit od WannaCry Ransomware.

Výzkumník Institutu pro kritickou infrastrukturu (ICIT), který upozorňuje na to, že „přiřazení k Severní Koreji je předčasné a pravděpodobně nepravdivé“, se domnívá, že by to mohla být práce skriptů - hackerů, kteří si půjčují škodlivé skripty z jiných útoků vykonat jeden na vlastní pěst.

'Pokud by Severní Korea zahájila útok WannaCry, pravděpodobně by buď zaútočila na více strategických cílů, nebo by se pokusila zachytit významnější zisky,' dodává Scott.

Výzkumník v oblasti bezpečnosti dále zdůrazňuje, že skupina Lazarus je známá svými cílenými a sofistikovanými útoky a malwarem přizpůsobeným pro daný útok a je nepravděpodobné, že „zahájí globální kampaň závislou na stěží funkčním ransomwaru“.





Je zapotřebí náprava, ne obviňování

Útok WannaCry na ransomware nebyl tak sofistikovaný a většinou infikovaný nepřipojenými PC, ale staví naši energii a zdroje při hledání zdroje útoku důležitější než zajištění sebe před budoucími útoky?

Společnost Microsoft zahájila aktualizaci, aby napravila zranitelnost systému v březnu, ale bylo zasaženo obrovské množství počítačů s neaktuální verzí systému Windows XP.

Americká vinařská bezpečnostní agentura (NSA) má stejný podíl na vině, pokud ji vyhodíte. Byli to oni, kdo objevil a pokusil se zneužít zranitelnosti pro vlastní osobní (nebo organizační) zisky.

Pokud by byla zranitelnost nahlášena dříve a nebyla na webu vyhozena, aby ji mohli ostatní zneužít, mohl by WannaCry nikdy mít tak velký dopad.

Vinu mají také spotřebitelé, protože v Číně zasáhlo mnoho počítačů a Indii byly spuštěny na pirátském softwaru, což znamená, že mnoho infikovaných počítačů se systémem Windows nebylo schopno přijímat aktualizace společnosti Microsoft opravující tuto chybu zabezpečení.

Bezplatné věci jsou bezpochyby dobré, ale jak se objevuje stále více zranitelností a stále více lidí využívá internet, aby je vydělali, pokud váš bezplatný software nepřichází s aktualizacemi, vystavujete se riziku.

Přečtěte si také: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

I když všechny technické společnosti neustále zkoumají svůj kód prostřednictvím interních kontrol a programů odměn za chyby, je důležité, aby spotřebitelé na konci zajistili bezpečnost.

Skupina Lazarus by mohla být zodpovědná za zahájení útoku a mohlo by to být tak, že i jiní hackeři jsou, ale hlavním problémem je bezpečnost našich zařízení připojených k internetu.

Se zvýšenou sofistikovaností v technice obklopující internetový ekosystém a jeho integrací do našeho každodenního života, kvalitou útoků a velikostí jeho hrozby se bude postupovat také a je ve všech našich nejlepších zájmech zaměřit naši energii na vytvoření bezpečnějšího prostředí na internet.