Er Nord-Korea ansvarlig for WannaCry Ransomware-angrepet?

De WansCry eller WannaCrypt ransomware at smittede titusenvis av PC-er over hele verden fra 12. mai, og fremdeles holder flere tusen gisler, har blitt koblet av sikkerhetsforskere til Lazarus-gruppen, som sies å jobbe for den nordkoreanske regjeringen.

Lazarus-hacker-gruppen er angivelig holdt ansvarlig for å kolludere med Nord-Korea i Sony Pictures-hacket fra 2014 og 81 millioner dollar verdt Bangladesh sentralbank heist i 2016.

WannaCry ransomware-angrepet var basert på en NSA-utnyttelse kalt Eternal Blue, som ble lekket på nettet av en gruppe som heter ShadowBrokers.

Sikkerhet forskere ved Symantec hevder å ha oppdaget en kobling mellom den nåværende ransomware-trusselen mot måten Lazarus har trukket av angrep i fortiden - ved å bruke lignende koder og skadelige skadestammer.

Les også: WannaCry Ransomware: Er smarttelefoner trygge? Er faren fortsatt truende?

Bortsett fra fellestrekk i verktøy som brukes til å spre WannaCry, er det også en rekke koblinger mellom WannaCry og Lasarus. Ransomware deler noen koder med Backdoor.Contopee, skadelig programvare som tidligere er koblet til Lazarus, ”uttalte Symantecs sikkerhetsrespons-team.

I tillegg til den ovennevnte skadelige skadestammen, har forskerne også bundet Lazarus til det nåværende WannaCry ransomware-angrepet som Infostealer.Fakepude og Trojan.Alphanc malware-stammer - som ble brukt av gruppen i tidligere angrep - har blitt brukt i de verdensomspennende ransomware-angrepene nå og de i henholdsvis mars og april.

Mens sikkerhetsforskere ved Symantec har fulgt de digitale smulene for å konkludere med at Lazarus-gruppen - statlig sponset av Nord-Korea - sannsynligvis er ansvarlig for WannaCry ransomware-angrep, er sikkerhet analytikere hos ICIT er av en annen oppfatning.

“Selv om det er mulig at Lazarus-gruppen står bak WannaCry-malware, er bevisene i beste fall omstendelige. Det er fortsatt mer sannsynlig at forfatterne av WannaCry lånte kode fra Lazarus eller en lignende kilde, sier James Scott, Senior Fellow, ICIT.

Les også: Dette gratis verktøyet hjelper gjenopprette Windows XP PC Hit av WannaCry Ransomware.

Forskeren ved Institute for Critical Infrastructure Technology (ICIT) påpeker at 'tilskuddet til Nord-Korea er for tidlig og sannsynligvis usant', men mener at dette veldig godt kan være arbeidet med script-kiddies - hackere som låner ondsinnede skript fra andre angrep å henrette en på egen hånd.

'Hadde Nord-Korea satt i gang WannaCry-angrepet, ville det antagelig ha angrepet flere strategiske mål, eller ville det forsøkt å få mer betydelig fortjeneste,' legger Scott til.

Sikkerhetsforskeren påpeker videre at Lazarus-gruppen er kjent for sine målrettede og sofistikerte angrep og skreddersydd malware for et angrep, og det er lite sannsynlig at de vil 'starte en global kampanje avhengig av knapt funksjonell ransomware'.

Utbedring, ikke skyld, er nødvendig

WannaCry-ransomware-angrepet var ikke så sofistikerte og for det meste smittede uprioriterte PC-er, men legger energien og ressursene våre i å finne kilden til angrepet viktigere enn å sikre oss mot fremtidige angrep?

Microsoft hadde lansert en oppdatering for å la opp systemets sårbarhet i mars, men et stort antall PC-er som kjører utdatert Windows XP-versjon, ble rammet.

Det amerikanske sikkerhetsbyrået (NSA) har en like stor del av skylden hvis du kaster ut noen. Det var de som oppdaget og prøvde å utnytte sårbarhetene for sine egne personlige (eller organisatoriske) gevinster.

Hadde sårbarhetene blitt rapportert tidligere og ikke blitt dumpet på nettet for andre å utnytte, hadde WannaCry kanskje aldri hatt så stor innvirkning.

Forbrukerne har også skylden siden mange PC-er rammet i Kina og India kjørte på piratkopiert programvare som betyr at mange infiserte Windows-PCer ikke var i stand til å motta Microsofts oppdatering som lapp sårbarheten.

Gratis ting er utvilsomt bra, men etter hvert som flere og flere sårbarheter blir oppdaget og et økt antall mennesker fyller internett for å dra nytte av dem, hvis gratisprogramvaren din ikke kommer med oppdateringer, setter du deg selv i fare.

Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.

Selv om alle teknologiselskaper kontinuerlig gransker koden sin via interne kontroller så vel som bug-belønningsprogrammer, er det viktig for forbrukerne å sikre sikkerhet på slutten.

Lazarus-gruppen kan være ansvarlig for å sette i gang angrepet, og det kan være at andre hackere også er det, men den største bekymringen her er sikkerheten til våre Internett-tilkoblede enheter.

Med økt sofistikering i teknologien rundt internett-økosystemet og dets integrasjon med våre daglige liv, kvaliteten på angrep og omfanget av trusselen, vil begge også avansere, og det er i alle våre beste interesse å fokusere energien vår på å skape et sikrere miljø på internettet.