Отговорна ли е Северна Корея за атаката на WannaCry Ransomware?

Най- WannaCry или WannaCrypt извличане на софтуер че заразените десетки хиляди персонални компютри по целия свят, започвайки от 12 май, и все още държи няколко хиляди заложници, е свързана от изследователи по сигурността с групата Lazarus, за която се твърди, че работи за правителството на Северна Корея.




Хакерската група Lazarus е уж носи отговорност за сговор със Северна Корея в хака на Sony Pictures от 2014 и 81 милиона долара Хайст на Централната банка на Бангладеш през 2016 г.

Атаката за извличане на WannaCry е базирана на експлоатация на NSA, наречена Eternal Blue, която беше изтекла в мрежата от група, наречена ShadowBrokers.

Сигурност изследователи от Symantec твърдят, че са открили връзка между настоящата заплаха за извличане на софтуер с начина, по който Lazarus е отнел атаки в миналото - използвайки подобни кодове и щамове за злонамерен софтуер.

Прочетете също: WannaCry Ransomware: Безопасни ли са смартфоните? Опасността все още се очертава?

„Освен общостите в инструментите, използвани за разпространение на WannaCry, има и редица връзки между самия WannaCry и Лазар. Изтеглящият софтуер споделя някакъв код с Backdoor.Contopee, зловреден софтуер, който преди това е бил свързан с Lazarus “, заяви екипът на Symantec за реакция на сигурността.

В допълнение към горния щам на злонамерен софтуер, изследователите също са обвързали Лазар с настоящата атака за изкупване на WannaCry като Infostealer.Fakepude и Trojan.Alphanc щамове за злонамерен софтуер - които са били използвани от групата при по-ранни атаки - сега са били използвани в световните атаки за извличане на софтуер и тези съответно през март и април.

Kaspersky

Докато изследователи по сигурността в Symantec следват цифровите трохи, за да заключат, че групата Lazarus - спонсорирана от Северна Корея - вероятно е отговорна за нападението за изкупване на WannaCry, сигурността анализатори от ICIT са на различно мнение.

„Въпреки че е възможно групата Lazarus да застане зад зловредния софтуер WannaCry, доказателствата в най-добрия случай са косвени. Остава по-вероятно авторите на WannaCry да са взели назаем код от Лазар или подобен източник “, казва Джеймс Скот, старши сътрудник на ICIT.

Прочетете също: Този безплатен инструмент помага за възстановяване на Windows XP Hit Hit от WannaCry Ransomware,

Макар да изтъква, че „приписването на Северна Корея е преждевременно и вероятно невярно“, изследователят от Института за технология на критичната инфраструктура (ICIT) смята, че това би могло да бъде дело на деца от сценарии - хакери, които заемат злонамерени скриптове от други атаки да изпълнят един самостоятелно.

„Ако Северна Корея започна атаката на WannaCry, тя вероятно би нападнала по-стратегически цели, или би се опитала да улови по-значителни печалби“, добавя Скот.

Освен това изследователят по сигурността изтъква, че групата Lazarus е известна със своите целенасочени и усъвършенствани атаки и съобразени злонамерен софтуер за атака и е малко вероятно те да „стартират глобална кампания, зависеща от едва функционален откуп“.





Препарат, не е виновен, е нужен

Изкуствената атака на WannaCry не беше толкова сложна и най-вече заразена непазарни компютри, но влага ли нашата енергия и ресурси в намирането на източника на атаката по-важно, отколкото да се предпазим от бъдещи атаки?

Майкрософт стартира актуализация, за да поправи уязвимостта на системата през март, но беше ударен огромен брой персонални компютри, които разполагат с остаряла версия на Windows XP.

Американската агенция за национална сигурност (NSA) има равен дял в вината, ако изхвърляте някоя. Те бяха тези, които откриват и се опитват да използват уязвимостите за своите лични (или организационни) печалби.

Ако уязвимостите бяха докладвани по-рано и не бяха изхвърлени в мрежата, за да могат други да се експлоатират, WannaCry може би никога не би имал такова голямо въздействие.

Потребителите също са виновни, тъй като в Китай попаднаха много компютри и Индия работеха с пиратски софтуер, което означава, че много заразени Windows компютри не бяха в състояние да получат актуализацията на Microsoft, кръпка за уязвимостта.

Безплатните неща несъмнено са добри, но тъй като се откриват все повече уязвимости и увеличен брой хора попълват интернет, за да се възползват от тях, ако безплатният ви софтуер не идва с актуализации, тогава излагате себе си на риск.

Прочетете също: Следвайте тези 6 важни съвета, за да бъдете в безопасност от вируси и зловреден софтуер,

Въпреки че всички технологични компании непрекъснато контролират кода си чрез вътрешни проверки, както и чрез програми за безплатни грешки, за потребителите е важно да осигурят безопасност в своя край.

Групата Lazarus може да бъде отговорна за започването на атаката и може да се окаже, че и други хакери също са, но основната грижа тук е сигурността на нашите свързани с интернет устройства.

С увеличената изтънченост на технологиите, заобикалящи екосистемата в Интернет и интегрирането й с ежедневието ни, качеството на атаките и степента на нейната заплаха, и двете ще продължат напред и е в най-добрите ни интереси да насочим енергията си към създаване на по-сигурна среда върху Интернетът.