Nordkorea verstärkt zu haben scheint, wurde hinter der ransomware Angriff, dass infizierte Hunderttausende von Computern im letzten Monat und Herunterfahren, Krankenhäuser, Unternehmen, und andere Systeme in den Prozess.
Die Washington Post nun berichtet, dass das US-amerikanische National Security Agency glaubt, mit “gemäßigter zuversicht”, dass die ransomware, genannt WannaCry, kam von Hacker gesponsert von der nordkoreanischen Spionage-Agentur. Der Bericht ist nicht öffentlich, aber die Post sagt, die Beurteilung wurde verteilt innerhalb der Agentur.
Die Verbindung war viel schwächer letzten Monat
Nordkorea war zunächst verbunden mit WannaCry letzten Monat. Mehrere cybersecurity-Forscher, darunter auch einige auf Symantec-und Kaspersky-Lab -, Säge-code-ähnlichkeiten zwischen WannaCry und andere malware zuvor darauf zurück zu Nordkorea.
Zu der Zeit, sagten die Forscher, Sie hätten nur eine “schwache” Verbindung zwischen WannaCry und das Land, denn es gab auch andere Möglichkeiten, die code-überschneidungen stattgefunden haben könnten. Aber die NSA hat nun verfolgt der Erpresser zurück, um IP-Adressen im Zusammenhang mit der nordkoreanischen Spionage-Agentur, nach der Post.