Nord-Korea stadig større grad synes å ha vært bak ransomware angrep som infisert hundretusener av datamaskiner i forrige måned, og slå sykehus, bedrifter og andre systemer i prosessen.
The Washington Post er nå rapporterer at det AMERIKANSKE National Security Agency mener med “moderat tillit” som ransomware, kalt WannaCry, kom fra hackere sponset av Nord-Koreas spy byrå. Rapporten er ikke offentlig, men Innlegget sier vurdering har blitt distribuert i byrået.
Forbindelsen var mye svakere siste måned
Nord-Korea var først knyttet til WannaCry siste måned. Flere cybersecurity forskere, inkludert noen på Symantec og Kaspersky Lab, så koden likheter mellom WannaCry og andre malware tidligere spores tilbake til Nord-Korea.
På den tiden, forskerne sa at de bare hadde en “svak” forbindelse mellom WannaCry og landet, fordi det var andre måter koden overlapp kan ha skjedd. Men NSA har nå spores ransomware tilbake til IP-adresser som er forbundet med Nord-Koreas spy byrået, i henhold til Innlegget.