"Meggyőző bizonyítékokat" talált a Symantec kiberbiztonsági cég arra, hogy a világszerte kétszázezer számítógépes rendszert megfertőző WannaCry 2.0 zsarolóvírus az észak-koreai hackercsoport, a Lazarus műve. Ez a csoport törte fel a Sony Pictures szervereit és a bangladesi jegybankot - az utóbbi akcióban több tízmillió dollárt zsákmányolva. A Symantec szerint a Sony és a jegybank elleni támadások során használt eszközök, infrastruktúra és a hackekhez használt kódolási technika is nagy hasonlóságot mutat a WannaCry víruséval, írja a Financial Times.
Ugyanakkor az sem zárható ki, hogy ezúttal nem az észak-koreai rezsim utasításaira, hanem saját zsebre dolgoztak.
Vikram Thakur, a Symantec műszaki igazgatója szerint "elég nagy magabiztossággal állítható", hogy a WannaCry írói ugyanazokat az eszközöket használták, mint a Lazarus csoport, de a végső soron elfuserált akció arra utal, hogy nem egy nemzetállam akciója volt, mert azok általában ennél szofisztikáltabbak.
Thakur szerint ha a WannaCry írói Észak-Koreában élnek, akkor nagyon esélytelen, hogy valaha bíróság elé állítsák, pláne, hogy letartóztassák őket.
A WannaCryt eredetileg kiberbűnözőknek tulajdonították, de már a múlt héten felmerült az észak-koreai kapcsolat ötlete is. A FireEye nevű, nemzetállami kibertámadásokat kutató biztonságtechnikai cég már múlt szerdán arról beszélt, hogy bizonyos kódegyezések "további vizsgálatokat indokolnak". A WannaCry alkotói amúgy olyan eszközöket is használtak, amiket korábban az NSA-től lopott el és bocsátott áruba a Shadow Brokers nevű csoport. Ezek az eszközök viszonylag régiek voltak - a WannaCry által kihasznált biztonsági rés az XP operációs rendszer sajátossága volt, onnan öröklődött át az újabb oprendszerekbe. (Via FT)
Kommentek
Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.