WannaCry inficeret over 300.000 computere rundt omkring i verden.
Billede: Cisco Talos
Den britiske efterretningstjeneste mener, at sidste måneds globale WannaCry ransomware angreb blev iværksat af hackere i Nordkorea, kilder bekendt med sagen har sagt.
Den WannaCry ransomware udbruddet, der er drevet af en lækket-NSA udnytte – tog ned Windows-computere rundt omkring i verden, inficere over 300.000 Pc ‘ er og lammende systemer på tværs af nord-og Sydamerika, Europa, Rusland og Kina.
Den BRITISKE National Health Service var særlig hårdt ramt af angreb, med hospitaler og læger slået offline, og nogle tjenester, der ikke gendannes, indtil dage efter den første udbrud.
Nu en undersøgelse, ledet af National Cyber Security Center (NCSC) – GCHQ ‘ s cybersecurity arm – har påpeget, at nordkoreanske hacking drift Lazarus Gruppe som kilden til angrebet, ifølge BBC. Cybersecurity-firmaer har tidligere foreslået det WannaCry angreb kunne have været monteret fra Nordkorea.
En NCSC talsmand fortalte ZDNet, at organisationen hverken kunne bekræfte eller benægte rapporter.
Lazarus Gruppe er knyttet til en række af high-profil cyberangreb i de seneste år, herunder herunder $80 Bangladesh cyber bank heist og 2014 er Sony Pictures hack, som angiveligt en reaktion på en komedie film om nordkoreanske leder, Kim Jong-un.
Den rolle af den nordkoreanske ledelse i WannaCry udbrud er ikke kendt, men sikkerhedstjenester har foreslået, at dem, der står bag angrebet kan ikke have forventet det ransomware til at sprede sig så hurtigt. Fejl i koden pege på muligheden for, at forfatterne ikke vidste, hvad de skulle få sig selv til.
Se også: Hvordan du kan forsvare dig mod WannaCrypt globale ransomware angreb| Ransomware: executive-guide til en af de største trusler på nettet
Hvis angrebet var et forsøg på at generere indtægter til Pyongyang det har ikke været særlig vellykket, den ransomware ikke har været lukrativ for dens skabere. Næsten en måned efter udbruddet, kun $126,000 er blevet betalt af ofre, og løsepenge pengene er endnu ikke trukket tilbage.
Forslaget fra den Britiske efterretningstjeneste, at WannaCry blev lanceret af Nordkorea kommer kort tid efter rapporter om, at AMERIKANSKE efterretningsofficerer ved NSA har også knyttet cyberattack til landet. Vurderingen var baseret på en analyse af taktik, teknik og mål, som har ført til, at “der er moderat sikkerhed” for, at nordkorea intelligens stod bag angrebet.
NSA også siger, at angrebet blev iværksat ved hjælp Kinesiske IP-adresser historisk udnyttes af Nordkorea ‘ s spion agentur, Reconnaissance General Bureau.
Kina – som så, dens offentlige organer, der er for transport, industri, social sikkerhed og indvandring – ramt af angrebet, har nægtet ethvert kendskab til WannaCry.
Sproglig analyse af ransomware bemærk, siger forfatteren taler flydende Kinesisk – selvom det ikke nødvendigvis er deres første sprog, og det er muligt for dem, der står bag de angreb, der anvendes Kinesere i et forsøg på at smide nogen behandlende myndigheder fra duften.
LÆS MERE OM RANSOMWARE
WannaCry: smart person ‘s guide [TechRepublic]Ransomware: WannaCry var grundlæggende, næste gang kunne være meget worseAfter WannaCry, ransomware vil blive værre, før det bliver betterWannaCry ransomware’ s egentlige offer: Din lokale hjørne butik [CNET]Lækket NSA hacking, exploit, der anvendes i WannaCry ransomware er nu siddet med Trojan, malware