Sunt lazarus și Coreea de Nord cu adevărat responsabili pentru wannacry ...

Ransomware-ul WannaCry sau WannaCrypt care a infectat zeci de mii de PC-uri din întreaga lume începând cu 12 mai și încă mai ține câteva mii de ostatici, a fost legat de cercetătorii de securitate la grupul Lazarus, despre care se spune că lucrează pentru guvernul nord-coreean.

Se presupune că grupul de hackeri Lazarus este responsabil pentru coluziunea cu Coreea de Nord în hackul Sony Pictures din 2014 și în valoare de 81 de milioane de dolari a Băncii Centrale din Bangladesh în 2016.

Atacul ransomware-ului WannaCry s-a bazat pe un exploat NSA numit Eternal Blue, care a fost scurs pe web de un grup numit ShadowBrokers.

Cercetătorii de securitate de la Symantec susțin că au descoperit o legătură între amenințarea actuală de ransomware la modul în care Lazarus a atacat atacurile în trecut - folosind coduri similare și tulpini malware.

Citește și: WannaCry Ransomware: Smartphone-urile sunt sigure? Pericolul încă este în curs de dezvoltare?

„În afară de caracteristicile comune ale instrumentelor utilizate pentru a răspândi WannaCry, există și o serie de legături între WannaCry însuși și Lazarus. Ransomware-ul împărtășește unele coduri cu Backdoor.Contopee, un malware care a fost anterior legat de Lazarus ”, a declarat echipa de răspuns a sistemului de securitate Symantec.

În plus față de tulpina de malware de mai sus, cercetătorii au legat și Lazăr de atacul actual de ransomware WannaCry ca Infostealer.Fakepude și Trojan.Alphanc malware - care au fost folosite de grup în atacurile anterioare - au fost folosite în atacurile ransomware la nivel mondial acum și cele din martie și respectiv aprilie.

În timp ce cercetătorii de securitate de la Symantec au urmărit firimiturile digitale pentru a concluziona că grupul Lazarus - sponsorizat de stat de Coreea de Nord - este probabil responsabil pentru atacul ransomware WannaCry, analiștii de securitate de la ICIT sunt de altă părere.

„Deși este posibil ca grupul Lazarus să se afle în spatele programului malware WannaCry, dovezile sunt în cel mai bun caz circumstanțiale. Este mai probabil ca autorii lui WannaCry să fi împrumutat cod de la Lazarus sau o sursă similară ”, spune James Scott, senior Fellow, ICIT.

Citește și: Acest instrument gratuit ajută la recuperarea PC-ului Windows XP lovit de WannaCry Ransomware.

În timp ce a subliniat că „atribuirea față de Coreea de Nord este prematură și probabil falsă”, cercetătorul de la Institutul pentru Tehnologia Infrastructurii Critice (ICIT) consideră că aceasta ar putea fi foarte bine opera unor scripturi - hackeri care împrumută scripturi malițioase din alte atacuri să execute unul singur.

„Dacă Coreea de Nord ar fi lansat atacul WannaCry, probabil că ar fi atacat mai multe ținte strategice sau ar fi încercat să obțină profituri mai importante”, adaugă Scott.

Cercetătorul de securitate subliniază, de asemenea, că grupul Lazarus este cunoscut pentru atacurile sale vizate și sofisticate și malware-ul adaptat pentru un atac și este puțin probabil ca „să lanseze o campanie globală dependentă de ransomware-ul abia funcțional”.

Remediul, nu vina, este nevoie

Atacul ransomware-ului WannaCry nu a fost la fel de sofisticat și de cele mai multe ori infectate PC-uri neatacate, dar este importantă energia și resursele noastre pentru a găsi sursa atacului decât să ne protejăm de atacurile viitoare?

Microsoft a lansat o actualizare pentru a remedia vulnerabilitatea sistemului în martie, dar un număr imens de computere cu versiunea Windows XP depășită au fost afectate.

Agenția de Securitate Națională a SUA (NSA) are o pondere egală în vina dacă aruncați vreunul. Ei au fost cei care au descoperit și au încercat să exploateze vulnerabilitățile pentru propriile lor câștiguri personale (sau organizaționale).

Dacă vulnerabilitățile au fost raportate mai devreme și nu ar fi fost aruncate pe web pentru a le exploata alții, WannaCry nu ar fi avut niciodată un impact atât de important.

De asemenea, consumatorii sunt de vină, deoarece multe PC-uri lovite în China și India rulau pe software piratat, ceea ce înseamnă că o mulțime de PC-uri Windows infectate nu au putut să primească actualizarea Microsoft care afectează vulnerabilitatea.

Lucrurile gratuite sunt, fără îndoială, bune, dar pe măsură ce sunt descoperite tot mai multe vulnerabilități și un număr crescut de oameni populează internetul pentru a le valorifica, dacă software-ul dvs. gratuit nu vine cu actualizări, atunci vă puneți în pericol.

Citește și Citește: Urmărește aceste 6 sfaturi cruciale pentru a fi în siguranță împotriva virușilor și programelor malware.

În timp ce toate companiile tehnologice își examinează în permanență codul prin verificări interne, precum și prin programe de recompense pentru bug-uri, este important ca consumatorii să asigure siguranța la sfârșitul lor.

Grupul Lazarus ar putea fi responsabil pentru inițierea atacului și ar putea fi și alți hackeri, dar principala preocupare aici este securitatea dispozitivelor noastre conectate la internet.

Cu o sofisticare crescută în domeniul tehnologiei care înconjoară ecosistemul internet și integrarea sa în viața noastră de zi cu zi, calitatea atacurilor și amploarea amenințării sale, ambele vor avansa și este în tot interesul nostru să ne concentrăm energia pe crearea unui mediu mai sigur pe internetul.