WannaCry über 300.000 infizierten Computern rund um die Welt.
Bild: Cisco Talos
Britische Sicherheitsdienste glauben, dass Sie im letzten Monat global WannaCry ransomware Angriff gestartet wurde, die von Hackern in Nordkorea, Quellen vertraut mit der Materie sagte.
Die WannaCry ransomware-Ausbruch – angetrieben von einem durchgesickerten-NSA-nutzen – hat nach Windows-Computern auf der ganzen Welt, infizieren mehr als 300.000 PCs und lähmende Systeme in Nord-und Südamerika, Europa, Russland und China.
Der britische National Health Service war besonders betroffen durch den Angriff, mit Krankenhäusern und Arztpraxen klopfte offline, und einige Dienste nicht wiederhergestellt werden, bis Tage nach dem ersten Ausbruch.
Jetzt eine Untersuchung geführt von der National Cyber Security Centre (NCSC) – GCHQ – cybersecurity-arm – hat darauf hingewiesen nordkoreanische Hacker-Betrieb, der Lazarus-Gruppe, die als die Quelle des Angriffs, laut der BBC. Cybersecurity-Unternehmen haben zuvor vorgeschlagen, die WannaCry Angriff wurden montiert, die aus Nord-Korea.
Ein NCSC-Sprecher gegenüber ZDNet, dass die organisation konnte weder bestätigen noch dementieren die Berichte.
Die Lazarus-Gruppe ist mit einer Reihe von high-Profil Cyberattacken in den letzten Jahren, einschließlich der $80m in Bangladesch cyber-Banküberfall und 2014 – Sony Pictures-hack, die angeblich eine Antwort auf eine film-Komödie über den nordkoreanischen Führer Kim Jong-un.
Die Rolle der nordkoreanischen Führung in der WannaCry Ausbruch ist nicht bekannt, aber die Sicherheitsdienste haben vorgeschlagen, dass die hinter dem Angriff möglicherweise nicht erwartet haben, dass die ransomware zu verbreiten, so schnell. Fehler in der code-point ist die Möglichkeit, dass die Autoren nicht wussten, was Sie immer waren, sich zu.
Siehe auch: Wie verteidigen Sie sich gegen die WannaCrypt globalen ransomware-Angriff| Ransomware: executive guide zu einer der größten Bedrohungen im web
Wenn der Angriff waren ein Versuch, Einkommen zu generieren, um Pjöngjang hat es nicht besonders erfolgreich, die ransomware noch nicht lukrativ für seine Schöpfer. Fast einen Monat lang auf, aus dem Ausbruch, nur $126,000 gezahlt wurde, von den opfern, und das Lösegeld ist noch nicht zurückgezogen.
Der Vorschlag von British security services, WannaCry wurde von Nordkorea in Kürze kommt nach berichten, dass US-Geheimdienst-Beamte bei der NSA haben auch mit den cyberattack auf dem Land. Die Bewertung beruht auf einer Analyse der Taktiken, Techniken und Ziele, was dazu geführt hat, “moderate confidence”, dass nordkoreanische Geheimdienste hinter dem Angriff.
Die NSA sagt auch der Angriff wurde gestartet mit chinesischen IP-Adressen historisch eingespannt von der nordkoreanischen Spionage-Agentur, die Reconnaissance General Bureau.
China – die sah seine Staatliche Einrichtungen für transport, Industrie, soziale Sicherheit und Einwanderung – Treffer durch den Angriff, hat bestritten jede Beteiligung an WannaCry.
Die Linguistische Analyse der ransomware Anmerkung sagt der Autor spricht fließend Chinesisch – obwohl es nicht unbedingt Ihre erste Sprache, und es ist möglich, die hinter dem Angriff verwendet chinesischen in einer Bemühung zu werfen Ermittlungsbehörden aus, der Duft.
LESEN SIE MEHR ÜBER DIE RANSOMWARE
WannaCry: Der intelligente person ‘ s guide [TechRepublic]Ransomware: WannaCry war einfach, das nächste mal könnte viel worseAfter WannaCry, ransomware wird noch schlimmer, bevor es wieder betterWannaCry ransomware Opfer: Ihre lokale corner store [CNET]Durchgesickerten NSA hacking exploit verwendet in WannaCry ransomware ist jetzt einschalten Trojaner-malware