WannaCry: Care este țara din spatele atacului ransomware

de: George Stanciu
16 05. 2017

WannaCry, ransomware-ul care a făcut ravagii în weekend, pare să aibă o sursă oarecum așteptată, Coreea de Nord.

Ransomware-ul WannaCry a ajuns pe mai bine de 200.000 de calculatoare din peste 150 de țări, propagându-se automat de la un calculator la altul și afectând o mulțime de industrii.

WannaCry: Analiza sursei

Cercetătorul în securitate Neel Mehta a fost primul care a făcut o previziune cu privire la legăturile dintre atacul WannaCry și Coreea de Nord. Într-o postare pe Twotter, Mehta a făcut referințe la două tipuri de cod din cadrul atacului. Una dintre acestea era o versiune timpurie a ransomware-ului de acum, descoperită pe internet în Februarie. Cea de-a doua era backdoor-ul ”Contopee” folosit de către Grupul Lazarus, care a atacat instituții financiare din Asia.

Mehta a indicat o porțiune de cod care este identică în ambele programe. Astfel de elemente sunt importante în a determina dacă același actor se află în spatele a două atacuri diferite, iar cercetătorii au afirmat repede că descoperirea este una importantă.

Momentan, trebuie să cercetăm mai îndeaproape variantele mai vechi de WannaCry”, arată analiștii de la Kaspersky Lab. ”Credem că aceasta ar putea fi cheia rezolvării misterului din spatele acestui atac”, scrie thedailybeast.com.

Grupul Lazarus este o grupare puțin cunoscută, însă cele mai multe informații despre aceasta ne arată că aceasta își are originile în Coreea de Nord. Hackerii nord-coreeni au fost angrenați într-o serie de jafuri online destul de consistente, cel mai mare fiind furtul a 81 de milioane de dolari de la Bangladesh Bank, în 2016. Cu toate acestea, pentru grupare, această sumă a fost infimă; scopul era să fie furat un miliard de dolari, dar încercarea a eșuat din cauza unei greșeli de scriere pe una din cererile de transfer de bani. O listă apărută pe internet a arătat că una dintre aceste acțiuni viza aproape 100 de instituții financiare din 31 de țări.