WannaCry geïnfecteerd meer dan 300.000 computers over de hele wereld.
Afbeelding: Cisco Talos
Britse veiligheidsdiensten geloven dat in de laatste maand van de global WannaCry ransomware aanval werd gelanceerd door hackers in Noord-Korea, bronnen bekend met de zaak hebben gezegd.
De WannaCry ransomware uitbraak aangedreven door een uitgelekte NSA exploit – haalde een Windows-computers over de hele wereld, het infecteren van meer dan 300.000 Stuks en verlammende systemen in noord-Amerika, Europa, Rusland en China.
De BRITSE National Health Service werd bijzonder zwaar getroffen door de aanval, met ziekenhuizen en de arts operaties knocked off, en sommige services zijn niet hersteld tot dagen na de eerste uitbraak.
Nu een onderzoek geleid door het Nationaal Cyber Security Centrum (NCSC) – GCHQ cyberveiligheid arm – wees naar de Noord-koreaanse hack werking van de Lazarus-Groep als de bron van de aanval, volgens de BBC. Cybersecurity bedrijven hebben eerder voorgesteld de WannaCry aanval zou kunnen zijn gemonteerd uit Noord-Korea.
Een NCSC woordvoerder vertelde ZDNet dat de organisatie kon niet bevestigen, noch ontkennen van de rapporten.
De Lazarus-Groep is gekoppeld aan een aantal high-profile cyberaanvallen in de afgelopen jaren, met inbegrip van, inclusief de $80m Bangladesh cyber bank heist en 2014 ‘ s van Sony Pictures hack, die zogenaamd een reactie op een komedie film over de Noord-koreaanse leider Kim Jong-un.
De rol van de Noord-koreaanse leiderschap in de WannaCry uitbraak is niet bekend, maar veiligheidsdiensten hebben gesuggereerd dat de mensen achter de aanval niet verwacht hebben dat de ransomware verspreid zich zo snel. Fouten in de code punt voor de mogelijkheid dat de auteurs niet wist wat ze waren, dat ze zich om.
Zie ook: Hoe om jezelf te verdedigen tegen de WannaCrypt global ransomware aanvallen| Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Als de aanval een poging om inkomsten te genereren voor Pyongyang dat het nog niet is bijzonder succesvol, de ransomware nog niet is lucratief voor de makers. Bijna een maand op van de uitbraak, slechts $126,000 is betaald door de slachtoffers, en het losgeld is nog ingetrokken worden.
De suggestie van de Britse veiligheidsdiensten die WannaCry werd gelanceerd door Noord-Korea komt kort na de rapporten die ONS intelligence ambtenaren bij de NSA hebben ook gekoppeld de cyberaanval op het land. De beoordeling was gebaseerd op een analyse van de tactieken, technieken en doelen, die heeft geleid tot “matig vertrouwen” dat de Noord-koreaanse inlichtingendienst was achter de aanval.
De NSA ook zegt dat de aanval werd gelanceerd met behulp van de Chinese IP-adressen van oudsher ingezet door de Noord-koreaanse spion agentschap, de Verkenning Algemeen Bureau.
China – die zag de overheid voor het vervoer, de industrie, de sociale zekerheid en immigratie – getroffen door de aanval, ontkent elke betrokkenheid bij WannaCry.
Linguïstische analyse van de ransomware opmerking zegt de auteur spreekt vloeiend Chinees – hoewel het niet per se hun eerste taal en het is mogelijk deze achter de aanval gebruikt Chinees in een poging om te gooien van alle onderzoeken van instanties uit de geur.
LEES MEER OVER RANSOMWARE
WannaCry: De smart person ‘ s guide [TechRepublic]Ransomware: WannaCry was basic, de volgende keer kan veel worseAfter WannaCry, ransomware zal slechter worden, voordat het wordt betterWannaCry ransomware is het echte slachtoffer: Uw plaatselijke winkel op de hoek [CNET]Gelekt NSA hacken exploit gebruikt in WannaCry ransomware is nu het voeden van Trojan malware