WannaCry infettato più di 300.000 computer in tutto il mondo.
Immagine: Cisco Talos
British servizi di sicurezza credere che lo scorso mese la globale WannaCry ransomware attacco è stato lanciato dagli hacker della Corea del Nord, fonti vicine alla vicenda ha detto.
Il WannaCry ransomware a scoppio alimentato da una trapelato-NSA sfruttare – ha preso giù di computer Windows in tutto il mondo, infettando più di 300.000 Pc e paralizzante sistemi in america, Europa, Russia e Cina.
Il regno UNITO Servizio Sanitario Nazionale è stato colpito duramente l’attacco, con ospedali e ambulatori bussato offline, e alcuni servizi non restaurata fino a giorni dopo lo scoppio iniziale.
Ora un’indagine condotto dalla National Cyber Security Center (NCSC) – GCHQ del braccio di cybersecurity – ha sottolineato a a Nord il coreano hacking operazione Lazzaro di Gruppo come l’origine dell’attacco, secondo la BBC. Cybersecurity imprese hanno già suggerito il WannaCry attacco potrebbe essere stato montato dalla Corea del Nord.
Un NCSC portavoce ha detto a ZDNet che l’organizzazione può né confermare né negare i rapporti.
Il Lazzaro del Gruppo è legata a una serie di alto profilo che gli attacchi informatici negli ultimi anni, compresi tra $80m Bangladeshi cyber rapina in banca e il 2014, la Sony Pictures hack, che presumibilmente in risposta a una commedia film sul leader nordcoreano Kim Jong-un.
Il ruolo della corea del Nord di leadership nel WannaCry scoppio non è noto, ma i servizi di sicurezza hanno suggerito che chi sta dietro l’attacco può non avere previsto il ransomware per diffondersi rapidamente. Errori nel codice punto la possibilità che gli autori non sapessero cosa stavano ricevendo in se stessi.
Vedi anche: Come difendersi contro il WannaCrypt globale ransomware attacco| Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Se l’attacco fosse un tentativo di generare reddito per Pyongyang non ha avuto particolare successo, il ransomware non è stato redditizio per i suoi creatori. A quasi un mese dallo scoppio, solo $126,000 è stato pagato dalle vittime, e i soldi del riscatto non si è ancora ritirata.
La proposta Britannica di servizi di sicurezza che WannaCry è stato lanciato dalla Corea del Nord, poco dopo le segnalazioni che CI intelligenza i funzionari della NSA hanno legato anche l’attacco per il paese. La valutazione si è basata su un’analisi di tattiche, tecniche e obiettivi, che ha portato a “moderata fiducia” che la corea del Nord intelligenza era dietro l’attacco.
La NSA dice anche l’attacco è stato lanciato Cinese indirizzi IP storicamente sfruttato dalla Corea del Nord di spionaggio, agenzia, la Ricognizione Generale dell’Ufficio di presidenza.
La cina – che ha visto i suoi organi di governo per i trasporti, l’industria, la sicurezza sociale e l’immigrazione – colpito da un attacco, ha negato qualsiasi coinvolgimento in WannaCry.
L’analisi linguistica del ransomware nota, dice l’autore parla fluentemente Cinese – anche se non è necessariamente la loro prima lingua, è possibile che quelli dietro l’attacco Cinese, nel tentativo di gettare le autorità inquirenti fuori il profumo.
LEGGI DI PIÙ SU RANSOMWARE
WannaCry: La persona intelligente guida [TechRepublic]Ransomware: WannaCry era di base, la prossima volta potrebbe essere molto worseAfter WannaCry, ransomware è destinata a peggiorare prima di arrivare betterWannaCry ransomware di vera vittima: Il locale negozio all’angolo [CNET]Trapelato NSA hacking exploit utilizzato in WannaCry ransomware è ora di accendere il malware Trojan