Ovatko Lasari ja Pohjois-Korea todella vastuussa haluamasta

Turvallisuustutkijat ovat yhdistäneet WannaCry- tai WannaCrypt-ransomware-ohjelmat, jotka tartuttivat kymmeniä tuhansia PC: itä maailmanlaajuisesti 12. toukokuuta lähtien ja pitävät edelleen useita tuhansia panttivankeina Lazarus-ryhmään, jonka sanotaan toimivan Pohjois-Korean hallituksessa.

Lazarus-hakkeriryhmän väitetään olevan vastuussa salaisesta yhteistyöstä Pohjois-Korean kanssa vuoden 2014 Sony Pictures -hakkeessa ja vuonna 2016 tehdyssä 81 miljoonan dollarin arvosta Bangladeshin keskuspankin luopumassa.

WannaCry-lunnasohjelmistohyökkäys perustui NSA-hyväksikäyttöön nimeltä Eternal Blue, jonka ShadowBrokers-ryhmä vuoti verkkoon.

Symantecin turvallisuustutkijat väittävät löytäneensä yhteyden nykyisen ransomware-uhan välillä tapaan, jolla Lazarus on vetänyt hyökkäykset aiemmin - käyttämällä samanlaisia ​​koodeja ja haittaohjelmakantoja.

Lue myös: WannaCry Ransomware: Ovatko älypuhelimet turvallisia? Onko vaara edelleen olemassa?

WannaCryn levittämisessä käytettyjen työkalujen yhtenevyyden lisäksi myös WannaCryn ja Lazaruksen välillä on joukko linkkejä. Ransomware jakaa koodin Backdoor.Contopeen kanssa, joka on aiemmin liitetty Lazarukseen ”, Symantecin tietoturvatoimintaryhmä totesi.

Edellä mainitun haittaohjelmakannan lisäksi tutkijat ovat sitoneet Lazaruksen myös nykyiseen WannaCry-lunastusohjelmahyökkäykseen Infostealer.Fakepude- ja Trojan.Alphanc-haittaohjelmakannoilla - joita ryhmä käytti aikaisemmissa hyökkäyksissä - on käytetty maailmanlaajuisissa ransomware-hyökkäyksissä. maaliskuussa ja huhtikuussa.

Symantecin turvallisuustutkijat ovat seuranneet digitaalisia muruja päätellen, että Pohjois-Korean valtion tukema Lazarus-ryhmä on todennäköisesti vastuussa WannaCry-lunastusohjelman hyökkäyksestä, mutta ICIT: n turvallisuusanalyytikot ovat eri mieltä.

”Vaikka on mahdollista, että Lazarus-ryhmä on WannaCry-haittaohjelman takana, todisteet ovat parhaimmillaan epäsuorat. On todennäköisempää, että WannaCry-kirjoittajat ovat lainanneet koodia Lazarukselta tai vastaavalta lähteeltä ”, kertoo ICIT: n vanhempi stipendiaatti James Scott.

Lue myös: Tämä ilmainen työkalu auttaa palauttamaan WannaCry Ransomware Windows XP PC Hit -sovelluksen.

Vaikka kriittisen infrastruktuurin teknologian instituutin (ICIT) tutkija huomauttaa, että 'omistaminen Pohjois-Korealle on ennenaikaista ja todennäköisesti vääriä', uskoo, että tämä voisi hyvinkin olla käsikirjoittajien työ - hakkerit, jotka lainaavat haitallisia kirjoituksia muista hyökkäyksistä suorittaa yksi itse.

"Jos Pohjois-Korea olisi käynnistänyt WannaCry-hyökkäyksen, se todennäköisesti olisi joko hyökkänyt strategisempiin kohteisiin tai se olisi yrittänyt saada merkittäviä voittoja", Scott lisää.

Turvallisuustutkija huomauttaa lisäksi, että Lazarus-ryhmä tunnetaan kohdennetuista ja hienostuneista hyökkäyksistään ja hyökkäyksille räätälöityistä haittaohjelmista, ja on epätodennäköistä, että he "käynnistävät maailmanlaajuisen kampanjan, joka riippuu tuskin toiminnallisesta lunastusohjelmasta".

Korjaustapaa, ei syytä, tarvitaan

WannaCry ransomware-hyökkäys ei ollut yhtä hienostunut ja pääosin tartunnan saaneita PC-tietokoneita, mutta asettaako energiamme ja resurssimme hyökkäyksen lähteen löytämiselle tärkeämpää kuin turvaamaan itsemme tulevaisuuden hyökkäyksiltä?

Microsoft oli käynnistänyt päivityksen järjestelmän haavoittuvuuden korjaamiseksi maaliskuussa, mutta suuriin määriin tietokoneita, joissa oli vanhentunut Windows XP -versio, kärsi.

Yhdysvaltain kansallisella turvallisuusvirastolla (NSA) on yhtä suuri osuus syyllisyydestä, jos heität minkä tahansa. He löysivät ja yrittivät hyödyntää haavoittuvuuksia omien henkilökohtaisten (tai organisatoristen) hyötyjensä hyväksi.

Jos haavoittuvuuksista olisi ilmoitettu aikaisemmin eikä niitä olisi käytetty verkkoon muiden hyödyntämistä varten, WannaCryllä ei ehkä olisi koskaan ollut niin suurta vaikutusta.

Kuluttajat ovat myös syyllisiä, koska Kiinassa ja Intiassa paljon osuvia tietokoneita käytettiin laittomasti valmistettujen ohjelmistojen avulla, mikä tarkoittaa, että monet tartunnan saaneet Windows-tietokoneet eivät kykene vastaanottamaan Microsoftin päivitystä, joka korjaa haavoittuvuuden.

Ilmaiset asiat ovat epäilemättä hyviä, mutta kun yhä enemmän haavoittuvuuksia löydetään ja yhä useammat ihmiset asuttavat Internetin hyödyntääkseen niitä, jos ilmaisessa ohjelmistossasi ei ole päivityksiä, asettat itsesi vaaraan.

Lue myös: Seuraa näitä 6 tärkeätä vinkkiä pysyäksesi turvassa viruksilta ja haittaohjelmilta.

Vaikka kaikki teknologiayritykset tarkkailevat koodiaan jatkuvasti sisäisten tarkastusten ja virhepoikkeusohjelmien avulla, on kuluttajien kannalta tärkeää varmistaa turvallisuus lopussa.

Lazarus-ryhmä voisi olla vastuussa hyökkäyksen aloittamisesta ja saattaa olla, että myös muut hakkerit ovat, mutta suurin huolenaihe on Internet-yhteyteen kytkettyjen laitteidemme turvallisuus.

Internet-ekosysteemiä ympäröivän tekniikan kehittyneisyyden lisääntyessä ja sen integroitumisessa jokapäiväiseen elämäämme, hyökkäysten laatu ja uhan suuruus myös paranevat, ja on kaikkien etujemme mukaista keskittää energiamme turvallisemman ympäristön luomiseen Internet.