WannaCry smittade över 300 000 datorer runt om i världen.
Bild: Cisco Talos
Den brittiska underrättelsetjänsten tror att förra månaden: s globala WannaCry ransomware attack lanserades av hackare i Nordkorea, källor med insyn i ärendet har sagt.
Den WannaCry ransomware utbrott – som drivs av en läckt-NSA-utnyttja – tog ned Windows-datorer runt om i världen, som infekterar över 300 000 St och förlamande system över hela Amerika, Europa, Ryssland och Kina.
Det BRITTISKA National Health Service var särskilt hårt drabbade av attacken, med sjukhus och läkarmottagningar knackade offline, och vissa tjänster inte återställas förrän dagar efter det första utbrottet.
Nu en utredning som leds av National Cyber Security Centre (NCSC) – GCHQ: s it-säkerhet arm – har påpekat att nordkoreanska hacka drift Lazarus Grupp som källan till attacken, enligt BBC. It-företag har tidigare föreslagit att WannaCry attack kan ha varit monterad från Nordkorea.
En NCSC talesperson berättade ZDNet att organisationen kan varken bekräfta eller förneka de rapporter.
Lazarus Grupp är kopplad till ett antal uppmärksammade it-angrepp under de senaste åren, inklusive $80 Bangladesh cyber bankrån och 2014 är Sony Pictures hacka, vilket förmodligen ett svar på en komedi film om nordkoreas ledare Kim Jong-un.
Rollen som det nordkoreanska ledarskapet i WannaCry utbrott är inte känd, men säkerhetstjänster har föreslagit att de som står bakom attacken kan inte ha väntat ransomware att sprida sig så snabbt. Misstag i koden pekar på möjligheten att författarna inte vet vad de får sig till.
Se även: Hur för att försvara dig mot WannaCrypt globala ransomware attack| Ransomware: En verkställande guide till en av de största hot på webben
Om attacken var ett försök att generera intäkter för Pyongyang det har inte varit särskilt framgångsrika, ransomware har inte varit lukrativa för dess skapare. Nästan en månad efter utbrottet, endast $126 000 euro har betalats av offer, och lösen pengar är ännu inte tillbaka.
Förslag av den Brittiska underrättelsetjänsten att WannaCry lanserades av Nordkorea kommer kort efter rapporter om att AMERIKANSKA underrättelsetjänsten på NSA har även kopplat den cyberattack till landet. Bedömningen grundades på en analys av taktik, teknik och mål, vilket har lett till “måttlig förtroende” att nordkorea intelligens låg bakom attacken.
NSA säger också att attacken inleddes med Kinesiska IP-adresser historiskt utnyttjas av nordkoreas spy byrå, Spaning Allmänna Byrå.
Kina – som såg sin statliga organ för transport -, industri -, social säkerhet och invandring drabbade av attacken, har nekat till all inblandning i WannaCry.
Språklig analys av ransomware not säger författaren talar flytande Kinesiska – även om det inte nödvändigtvis är deras första språk och det är möjligt att de bakom den attack som används för Kinesiska i ett försök att kasta alla utredande myndigheter utanför doft.
LÄS MER PÅ RANSOMWARE
WannaCry: smart person ‘ s guide [TechRepublic]Ransomware: WannaCry var grundläggande, nästa gång kan vara mycket worseAfter WannaCry, ransomware kommer att bli värre innan det blir betterWannaCry ransomware är verkliga offer: Din lokala närbutik [MAG]Läckt NSA hacka utnyttja används i WannaCry ransomware är nu att driva Trojan malware