Er Lasarus og Nordkorea virkelig ansvarlige for wannacry ...

Ransomware WannaCry eller WannaCrypt, der inficerede titusinder af pc'er over hele verden fra 12. maj og stadig holder flere tusinder som gidsler, er af sikkerhedsforskere knyttet til Lazarus-gruppen, som siges at arbejde for den nordkoreanske regering.

Lazarus-hacker-gruppen holdes angiveligt ansvarlig for at samarbejde med Nordkorea i Sony Pictures-hacket fra 2014 og $ 81 millioner værd Bangladeshs centralbank-heist i 2016.

WannaCry ransomware-angreb var baseret på en NSA-udnyttelse kaldet Eternal Blue, som blev lækket på nettet af en gruppe kaldet ShadowBrokers.

Sikkerhedsforskere på Symantec hævder at have opdaget en forbindelse mellem den nuværende ransomware-trussel mod den måde, Lazarus har trukket angreb fra i fortiden - ved hjælp af lignende koder og malware-stammer.

Læs også: WannaCry Ransomware: Er smartphones sikkert? Er faren stadig truende?

”Bortset fra almindeligheder i værktøjer, der bruges til at sprede WannaCry, er der også en række forbindelser mellem WannaCry og Lasarus. Ransomware deler en vis kode med Backdoor.Contopee, malware, der tidligere er blevet knyttet til Lazarus, ”erklærede Symantecs sikkerhedsteam.

Ud over ovenstående malware-stamme har forskerne også bundet Lazarus til det nuværende WannaCry ransomware-angreb som Infostealer.Fakepude og Trojan.Alphanc malware-stammer - som blev brugt af gruppen i tidligere angreb - er blevet brugt i de verdensomspændende ransomware-angreb nu og dem i henholdsvis marts og april.

Mens sikkerhedsforskere ved Symantec har fulgt de digitale krummer for at konkludere, at Lazarus-gruppen - statssponsoreret af Nordkorea - sandsynligvis er ansvarlig for WannaCry-ransomware-angrebet, er sikkerhedsanalytikere ved ICIT af en anden opfattelse.

”Selvom det er muligt, at Lazarus-gruppen står bag WannaCry-malware, er beviserne i bedste fald omstændighederne. Det er stadig mere sandsynligt, at forfatterne af WannaCry lånte kode fra Lazarus eller en lignende kilde, ”siger James Scott, Senior Fellow, ICIT.

Læs også: Dette gratis værktøj hjælper med at gendanne Windows XP PC Hit af WannaCry Ransomware.

Mens han påpeger, at 'tilskrivningen til Nordkorea er for tidligt og sandsynligvis falsk', mener forskeren ved Institut for Kritisk Infrastruktursteknologi (ICIT), at dette meget godt kunne være arbejdet med script-kiddies - hackere, der låner ondsindede scripts fra andre angreb at udføre en på egen hånd.

”Havde Nordkorea lanceret WannaCry-angrebet, ville det sandsynligvis enten have angrebet flere strategiske mål, eller ville det have forsøgt at fange mere markant fortjeneste, ” tilføjer Scott.

Sikkerhedsforskeren påpeger endvidere, at Lazarus-gruppen er kendt for sine målrettede og sofistikerede angreb og skræddersyet malware til et angreb, og det er usandsynligt, at de vil 'lancere en global kampagne afhængig af knap funktionel ransomware'.

Løsning, ikke skyld, er nødvendig

WannaCry ransomware-angrebet var ikke så sofistikerede og mest inficerede upatchede pc'er, men lægger vores energi og ressourcer i at finde kilden til angrebet vigtigere end at sikre os mod fremtidige angreb?

Microsoft havde lanceret en opdatering til opdatering af systemsårbarheden i marts, men et stort antal pc'er, der kører forældet Windows XP-version, blev ramt.

Det amerikanske nationale sikkerhedsagentur (NSA) har en lige stor andel af skylden, hvis du kaster noget ud. Det var dem, der skulle opdage og forsøge at udnytte sårbarhederne til deres egne personlige (eller organisatoriske) gevinster.

Hvis sårbarhederne var blevet rapporteret tidligere og ikke blev dumpet på nettet for andre at udnytte, ville WannaCry måske aldrig have haft så stor indflydelse.

Forbrugerne har også skylden, da en række pc'er, der blev ramt i Kina og Indien, kørte på piratkopieret software, hvilket betyder, at en masse inficerede Windows-pc'er ikke var i stand til at modtage Microsofts opdatering, der laver sårbarheden.

Gratis ting er utvivlsomt gode, men når flere og flere sårbarheder opdages, og et øget antal mennesker befolker internettet for at drage fordel af dem, hvis din gratis software ikke kommer med opdateringer, sætter du dig selv i fare.

Læs også: Følg disse 6 vigtige tip for at holde dig beskyttet mod virus og malware.

Mens alle tech-virksomheder konstant undersøger deres kode via intern kontrol såvel som bug-bounty-programmer, er det vigtigt for forbrugerne at sikre sikkerheden ved deres afslutning.

Lazarus-gruppen kunne være ansvarlig for at iværksætte angrebet, og det kan være, at andre hackere også er det, men det største problem her er sikkerheden på vores internetforbundne enheder.

Med øget sofistikering i tech omkring internetøkosystemet og dets integration med vores daglige liv, kvaliteten af ​​angreb og omfanget af dens trussel, vil begge også gå videre, og det er i alle vores bedste interesser at fokusere vores energi på at skabe et mere sikkert miljø på internettet.