Észak-koreai hackerek műve lehet a WannaCry zsarolóvírus

"Meggyőző bizonyítékokat" talált a Symantec kiberbiztonsági cég arra, hogy a világszerte kétszázezer számítógépes rendszert megfertőző WannaCry 2.0 zsarolóvírus az észak-koreai hackercsoport, a Lazarus műve. Ez a csoport törte fel a Sony Pictures szervereit és a bangladesi jegybankot - az utóbbi akcióban több tízmillió dollárt zsákmányolva. A Symantec szerint a Sony és a jegybank elleni támadások során használt eszközök, infrastruktúra és a hackekhez használt kódolási technika is nagy hasonlóságot mutat a WannaCry víruséval, írja a Financial Times.

Ugyanakkor az sem zárható ki, hogy ezúttal nem az észak-koreai rezsim utasításaira, hanem saját zsebre dolgoztak.

Vikram Thakur, a Symantec műszaki igazgatója szerint "elég nagy magabiztossággal állítható", hogy a WannaCry írói ugyanazokat az eszközöket használták, mint a Lazarus csoport, de a végső soron elfuserált akció arra utal, hogy nem egy nemzetállam akciója volt, mert azok általában ennél szofisztikáltabbak.

Thakur szerint ha a WannaCry írói Észak-Koreában élnek, akkor nagyon esélytelen, hogy valaha bíróság elé állítsák, pláne, hogy letartóztassák őket.

A WannaCryt eredetileg kiberbűnözőknek tulajdonították, de már a múlt héten felmerült az észak-koreai kapcsolat ötlete is. A FireEye nevű, nemzetállami kibertámadásokat kutató biztonságtechnikai cég már múlt szerdán arról beszélt, hogy bizonyos kódegyezések "további vizsgálatokat indokolnak". A WannaCry alkotói amúgy olyan eszközöket is használtak, amiket korábban az NSA-től lopott el és bocsátott áruba a Shadow Brokers nevű csoport. Ezek az eszközök viszonylag régiek voltak - a WannaCry által kihasznált biztonsági rés az XP operációs rendszer sajátossága volt, onnan öröklődött át az újabb oprendszerekbe. (Via FT)