Είναι η Βόρεια Κορέα υπεύθυνη για την επίθεση WansCry Ransomware;
ο WannaCry ή WannaCrypt ransomware που μολύνθηκαν δεκάδες χιλιάδες Η / Υ παγκοσμίως από τις 12 Μαΐου και εξακολουθεί να κατέχει αρκετούς χιλιάδες ομήρους, έχει συνδεθεί από ερευνητές ασφαλείας με τον όμιλο Lazarus, οι οποίοι λέγεται ότι εργάζονται για την κυβέρνηση της Βόρειας Κορέας.
Η ομάδα χάκερ Lazarus είναι φέρεται ότι που θεωρείται υπεύθυνη για συνεννοήσεις με τη Βόρεια Κορέα στο Sony Pictures hack του 2014 και 81 εκατομμύρια δολάρια αξίας Κεντρική Τράπεζα του Μπανγκλαντές το 2016.
Η επίθεση ransomware της WannaCry βασίστηκε σε εκμετάλλευση NSA που ονομάστηκε Eternal Blue, που διαρρεύθηκε στο διαδίκτυο από μια ομάδα που ονομάζεται ShadowBrokers.
Ασφάλεια ερευνητές της Symantec ισχυρίζονται ότι έχουν ανακαλύψει μια σχέση μεταξύ της τρέχουσας απειλής ransomware για τον τρόπο που ο Lazarus έχει απομακρύνει τις επιθέσεις στο παρελθόν - χρησιμοποιώντας παρόμοιους κώδικες και στελέχη malware.
Επίσης, διαβάστε: WansCry Ransomware: Είναι τα Smartphone ασφαλή; Ο κίνδυνος εξακολουθεί να απειλείται;'Εκτός από τις κοινότητες στα εργαλεία που χρησιμοποιούνται για την εξάπλωση της WannaCry, υπάρχουν και αρκετοί σύνδεσμοι μεταξύ της ίδιας της WannaCry και του Lazarus. Το ransomware μοιράζεται κάποιο κώδικα με το Backdoor.Contopee, κακόβουλο λογισμικό που έχει συνδεθεί προηγουμένως με τον Lazarus, δήλωσε η ομάδα της Symantec Security Response.
Εκτός από το παραπάνω στέλεχος κακόβουλου λογισμικού, οι ερευνητές έχουν επίσης συνδέσει τον Lazarus στην τρέχουσα επίθεση ransomware της WannaCry καθώς τα στελέχη Infostealer.Fakepude και Trojan.Alphanc - τα οποία χρησιμοποιήθηκαν από την ομάδα σε προηγούμενες επιθέσεις - έχουν χρησιμοποιηθεί στις παγκόσμιες επιθέσεις ransomware τώρα και εκείνες τον Μάρτιο και τον Απρίλιο, αντίστοιχα.
Ενώ οι ερευνητές ασφάλειας της Symantec ακολούθησαν τις ψηφιακές ψίχουλες για να καταλήξουν στο συμπέρασμα ότι ο όμιλος Lazarus - που υποστηρίζεται από τη Βόρεια Κορέα - είναι πιθανόν υπεύθυνος για την επίθεση ransomware της WannaCry, την ασφάλεια αναλυτές στο ICIT έχουν διαφορετική άποψη.
'Ενώ είναι πιθανό ότι η ομάδα Lazarus βρίσκεται πίσω από το κακόβουλο λογισμικό WannaCry, τα στοιχεία είναι περιστασιακά στην καλύτερη περίπτωση. Είναι πολύ πιθανό οι συντάκτες της WannaCry να δανειστούν κώδικα από τον Lazarus ή μια παρόμοια πηγή », λέει ο James Scott, Senior Fellow, ICIT.
Επίσης, διαβάστε: Αυτό το δωρεάν εργαλείο βοηθά στην ανάκτηση των Windows XP PC Hit από το WannaCry Ransomware.Ενώ επισημαίνει ότι η «κατανομή στη Βόρεια Κορέα είναι πρόωρη και πιθανόν ψευδής», ο ερευνητής στο Ινστιτούτο Τεχνολογίας Υποδομής Ζωτικής Σημασίας (ICIT) πιστεύει ότι αυτό θα μπορούσε να είναι πολύ το έργο των παιδιών script - hackers που δανείζουν κακόβουλα σενάρια από άλλες επιθέσεις να εκτελέσει ένα από μόνο του.
'Εάν η Βόρεια Κορέα ξεκίνησε την επίθεση WannaCry, πιθανότατα θα είχε επιτεθεί περισσότερο στρατηγικοί στόχοι ή θα είχε προσπαθήσει να κερδίσει περισσότερα σημαντικά κέρδη', προσθέτει ο Scott.
Ο ερευνητής της ασφάλειας επισημαίνει περαιτέρω ότι ο όμιλος Lazarus είναι γνωστός για τις στοχευμένες και εξελιγμένες επιθέσεις του και για την επίθεση malware για μια επίθεση και είναι μάλλον απίθανο να ξεκινήσουν μια παγκόσμια εκστρατεία που εξαρτάται από τα μόλις λειτουργικά ransomware.
Η θεραπεία, δεν είναι κακή, είναι απαραίτητη
Η επίθεση ransomware της WannaCry δεν ήταν τόσο εξειδικευμένη και ως επί το πλείστον μολυνθεί με μη τακτοποιημένους υπολογιστές, αλλά βάζει την ενέργεια και τους πόρους μας στην εξεύρεση της πηγή της επίθεσης πιο σημαντική από τη διασφάλιση των μελλοντικών μας επιθέσεων;
Η Microsoft είχε ξεκινήσει μια ενημερωμένη έκδοση για να διορθώσει την ευπάθεια του συστήματος τον Μάρτιο, αλλά χτυπήθηκε ένας τεράστιος αριθμός υπολογιστών που τρέχουν με παρωχημένη έκδοση των Windows XP.
Ο Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ (NSA) έχει ίσο μερίδιο στην ευθύνη αν απορρίπτετε οποιαδήποτε. Ήταν αυτά που ανακαλύπτουν και προσπαθούν να εκμεταλλευτούν τις ευπάθειες για τα προσωπικά (ή οργανωτικά) κέρδη τους.
Εάν τα τρωτά σημεία είχαν αναφερθεί νωρίτερα και δεν αποτέλεσαν αντικείμενο ντάμπινγκ στο διαδίκτυο για να εκμεταλλευτούν άλλοι, η WannaCry δεν θα μπορούσε ποτέ να είχε τόσο μεγάλη επίπτωση.
Οι καταναλωτές φταίρουν επίσης επειδή πολλοί υπολογιστές χτύπησαν στην Κίνα και την Ινδία λειτουργούσαν με πειρατικό λογισμικό, πράγμα που σημαίνει ότι πολλοί μολυσμένοι υπολογιστές με Windows δεν ήταν ικανοί να λάβουν την ενημερωμένη έκδοση της Microsoft για να καλύψουν την ευπάθεια.
Τα ελεύθερα πράγματα είναι αναμφισβήτητα καλά, αλλά καθώς όλο και περισσότερες ευπάθειες ανακαλύπτονται και ένας αυξημένος αριθμός ανθρώπων πλημμυρίζει το Διαδίκτυο για να επωφεληθεί από αυτά, εάν το ελεύθερο λογισμικό σας δεν έρχεται με ενημερώσεις, τότε βάζετε τον εαυτό σας σε κίνδυνο.
Επίσης, διαβάστε: Ακολουθήστε αυτές τις 6 κρίσιμες συμβουλές για να παραμείνετε ασφαλείς από ιούς και κακόβουλα προγράμματα.Παρόλο που όλες οι εταιρείες τεχνολογίας ελέγχουν διαρκώς τον κώδικα τους μέσω εσωτερικών ελέγχων καθώς και προγραμμάτων γενναιοδωρίας, είναι σημαντικό για τους καταναλωτές να εξασφαλίζουν την ασφάλεια στο τέλος τους.
Ο όμιλος Lazarus θα μπορούσε να είναι υπεύθυνος για την έναρξη της επίθεσης και ίσως να είναι και άλλοι χάκερ, αλλά η κύρια ανησυχία εδώ είναι η ασφάλεια των συνδεδεμένων στο διαδίκτυο συσκευών μας.
Με την αυξημένη πολυπλοκότητα της τεχνολογίας που περιβάλλει το οικοσύστημα του Διαδικτύου και την ενσωμάτωσή του στην καθημερινή μας ζωή, την ποιότητα των επιθέσεων και το μέγεθος της απειλής του, θα προχωρήσουμε και είναι προς το συμφέρον όλων μας να εστιάσουμε την ενέργειά μας στη δημιουργία ενός ασφαλέστερου περιβάλλοντος το διαδίκτυο.