Vai Ziemeļkoreja ir atbildīga par WannaCry Ransomware uzbrukumu?

WannaCry vai WannaCrypt izpirkuma programmatūra Drošības pētnieki ar Lazarus grupas starpniecību, kas, domājams, strādā Ziemeļkorejas valdības labā, ir inficējuši desmitiem tūkstošu datoru visā pasaulē, sākot no 12. maija un joprojām turot vairākus tūkstošus ķīlnieku.



Hakeru grupa Lazarus ir it kā atbildēja par slepenu vienošanos ar Ziemeļkoreju 2014. un 2005. gada Sony Pictures hackā 81 miljonu dolāru vērtībā Bangladešas Centrālās bankas pārstāvis 2016. gadā.



Uzbrukuma WannaCry uzbrukuma pamatā bija NSA ekspluatācija, kas saukta par Eternal Blue, kas bija noplūdis tīmeklī, ko veidojusi grupa ShadowBrokers.



Drošība pētnieki Symantec apgalvo, ka ir atklājuši saikni starp pašreizējiem ransomware draudiem ar to, kā Lācars jau iepriekš ir izgājis uzbrukumus - izmantojot līdzīgus kodus un ļaunprātīgas programmatūras celmus.

Lasīt arī: WannaCry Ransomware: vai viedtālruņi ir droši? Vai briesmas joprojām pastāv?

“Papildus WannaCry izplatīšanai izmantoto rīku kopībām, ir arī vairākas saites starp pašu WannaCry un Lazarus. Rensomware koplieto kādu kodu ar Backdoor.Contopee, ļaunprātīgu programmatūru, kas iepriekš ir bijusi saistīta ar Lazarus, ”paziņoja Symantec drošības reakcijas komanda.



Papildus iepriekš minētajam ļaunprātīgās programmatūras celmam, pētnieki ir piesaistījuši Lazarus arī pašreizējam WannaCry uzpirktās programmatūras uzbrukumam kā Infostealer.Fakepude un Trojan.Alphanc ļaundabīgo programmu celmi, kurus grupa izmantoja iepriekšējos uzbrukumos, tagad ir izmantoti pasaules renesomware uzbrukumos. un attiecīgi martā un aprīlī.

Kaspersky

Kaut arī Symantec drošības pētnieki ir sekojuši digitālajām drupatām, lai secinātu, ka Lazarus grupa - kuru Ziemeļkoreja ir sponsorējusi valsts, iespējams, ir atbildīga par WannaCry ransomware uzbrukumu, drošības analītiķi ICIT ir atšķirīgs viedoklis.



“Lai gan ir iespējams, ka grupa Lazarus atrodas aiz ļaunprātīgās programmatūras WannaCry, pierādījumi labākajā gadījumā ir netieši. Joprojām ir ticamāk, ka WannaCry autori aizņēmās kodu no Lācara vai līdzīga avota, ”saka Džeimss Skots, ICIT vecākais līdzstrādnieks.

Lasīt arī: Šis bezmaksas rīks palīdz atgūt Windows XP personālo datoru, kuru ieguvis WannaCry Ransomware.

Kaut arī norādot, ka “piedēvēšana Ziemeļkorejai ir pāragra un, iespējams, nepatiesa”, Kritiskās infrastruktūras tehnoloģijas institūta (ICIT) pētnieks uzskata, ka tas ļoti labi varētu būt skriptu kiddies - hakeru, kas aizņemas ļaunprātīgus skriptus no citiem uzbrukumiem, darbs izpildīt vienu pašu.

'Ja Ziemeļkoreja būtu sākusi WannaCry uzbrukumu, tā, iespējams, būtu vai nu uzbrukusi stratēģiskākiem mērķiem, vai arī būtu mēģinājusi iekarot nozīmīgāku peļņu,' piebilst Skots.

Drošības pētnieks turklāt norāda, ka grupa “Lazarus” ir pazīstama ar mērķtiecīgiem un izsmalcinātiem uzbrukumiem un uzbrukumam īpaši pielāgotu ļaunprogrammatūru, un maz ticams, ka viņi “uzsāks globālu kampaņu, kas būs atkarīga no tikko funkcionējošas izpirkuma programmatūras”.

Nepieciešams līdzeklis, kas nav vainīgs

WannaCry uzpirktās programmatūras uzbrukums nebija tik sarežģīts un pārsvarā inficēts, nepievienots dators, taču vai mūsu enerģija un resursi uzbrukuma avota atrašanā ir daudz svarīgāki nekā pasargāšana no turpmākiem uzbrukumiem?

Microsoft martā bija laidusi klajā atjauninājumu, lai labotu sistēmas ievainojamību, taču cieta milzīgs skaits datoru, kuriem bija novecojusi Windows XP versija.

ASV Nacionālās drošības aģentūrai (NSA) ir vienlīdz liela daļa vainas, ja jūs to izmetīsit. Viņi bija tie, kas atklāja un mēģināja izmantot ievainojamības sava personīgā (vai organizatoriskā) labuma gūšanai.

Ja par ievainojamībām būtu ziņots agrāk un tās netiktu izmantotas tīmeklī, lai citas tās izmantotu, WannaCry nekad nebūtu bijusi tik liela ietekme.

Arī patērētāji ir vainīgi, jo Ķīnā ir saslimis daudz datoru un Indija darbojās ar pirātisku programmatūru, kas nozīmē, ka daudzi inficēti Windows personālie datori nebija spējīgi saņemt Microsoft atjauninājumu, kas laboja ievainojamību.

Bezmaksas lietas, bez šaubām, ir labas, taču, atklājot arvien vairāk ievainojamību un arvien vairāk cilvēku apdzīvo internetu, lai gūtu no tiem labumu, ja jūsu bezmaksas programmatūra netiek piegādāta ar atjauninājumiem, jūs pakļaujat sevi riskam.

Lasīt arī: Izpildiet šos 6 svarīgos padomus, kā saglabāt drošību pret vīrusiem un ļaunprātīgu programmatūru.

Lai gan visi tehnoloģiju uzņēmumi pastāvīgi pārbauda savu kodu, izmantojot iekšējās pārbaudes, kā arī kļūdas novēršanas programmas, patērētājiem ir svarīgi nodrošināt drošību to beigās.

Lācaru grupa varētu būt atbildīga par uzbrukuma sākšanu, un varētu būt, ka ir arī citi hakeri, taču galvenā problēma šeit ir mūsu ar internetu savienoto ierīču drošība.

Paaugstinoties tehnoloģiju sarežģītībai, kas apņem interneta ekosistēmu, un tās integrācijai mūsu ikdienas dzīvē, palielināsies arī uzbrukumu kvalitāte un to draudu lielums, un mūsu visu interesēs ir koncentrēt savu enerģiju, lai radītu drošāku vidi. internets.