How WanaCrypt Encrypts Your Files - Computerphile
Dokazi su daleko od pištolja za pušenje i mogu se pokazati neuvjerljivima. No, sigurnosni istraživači primijetili su sličnost između ranijih inačica WannaCry-a i alata za hakiranje koje koristi Lazarus grupa. [
] I Hack serije 2014 i niz nedavnih bankovnih pljačkaša povezani su s grupom koju sigurnosni istražitelji sumnjaju na radove za Sjevernu Koreju.
[
] Čini se da je inačica WannaCry pronađena u veljači dijelila neki računalni kod sa hakerskim alatem koji je Lazarova grupa koristila 2015.Google istraživač Neel Mehta primijetio je sličnost u ponedjeljak, što su potvrdili i drugi stručnjaci, uključujući one u sigurnosnoj tvrtki Kaspersky Lab.
"Za sada je potrebno više istraživanja u starijim verzijama Wannacryja", rekao je Kaspersky Lab na blogu. "Vjerujemo da bi to moglo biti ključ za rješavanje nekih misterija oko ovog napada."
U ponedjeljak, sigurnosna tvrtka Symantec također je izvijestila o pronalaženju tragova koji mogu povezati WannaCry s sjenom grupom. Pronađeno je ranijih verzija otkupnine na strojevima koji su ugroženi hakerskim alatima koje koristi Lazarus, prema Vikram Thakuru, tehničkom direktoru tvrtke.
"Ubrzo nakon što su ti alati pronađeni na tim strojevima mogli bismo vidjeti WannaCry datoteke pojavljuju se, "rekao je.
Međutim, svi ti uzorci WannaCry su ranije varijante i razlikuju se od onog koji je pogodio petak i zaraženih sustava Windows diljem svijeta.
Symantec istražuje hoće li novi uzorci WannaCry također dijeliti bilo koji kod preklapa se s alatima za hakiranje Lazarus grupe, Thakur je rekao. No, čak i ako to učine, još uvijek je moguće da zasebni haker može imati ukradene isječke koda iz prošlih zlonamjernih programa povezanih s sjenovitom grupom.
Nakon što se koriste alati za hakiranje, oni često propuštaju internet, što znači da ih itko može koristiti, prema stručnjacima za sigurnost. Thakur je rekao Symantec istražuje kako je prevladava ovaj zajednički kod.
Ako je u širokoj uporabi, vjerojatno je Lazarus bio povezan s WannaCry-om, rekao je.
Strojevi koji su Symantec pronašli zaraženi su i Lazarovim alatima, a WannaCry je možda zaražena i drugim oblicima zlonamjernog softvera, Rekao je Thakur. Ako je tako, to bi ukazivalo da su različiti hakeri ciljali isti sustav, što čini dokaze više indikativnim.
"Mislim da je malo rano u našoj analizi da zaključimo bilo što."
Ipak, vlade širom svijeta istražuju tko je bio iza petak ransomware napada.
"Atribucija može biti teško ovdje", rekao je američki savjetnik za domovinsku sigurnost Tom Bossert u ponedjeljak tiskanim medijima. "Ne želim reći da nemamo tragove … najbolji i najsvjetliji rade na tome."
Ransomware, koji se nazivaju i WannaCry ili Wana Decryptor, radi iskorištavanjem ranjivosti u nekim starijim verzijama sustava Windows. Već je neko vrijeme sumnjivo da je zlonamjerni softver došao iz predmemorije hakerskih alata za koje se, kako se izvješćuje, ukradeno hakiranjem grupa Shadow Brokers iz NSA-a i propušteno na internetu. WannaCry je rekao da iskoristi alat za hakiranje NSA-a, nazvan EternalBlue, koji olakšava otimanje starih starijih računala sa sustavom Windows.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
WannaCry ransomware možda ima vezu sa Sjevernom Korejom
Kako istraživači sigurnosti istražuju masivni napad prošlog petka iz WannaCry ransomwarea, primijetili su tragove koji bi ga mogli povezati sa sjevernokorejskom hakerskom grupom koja je okrivljena zbog napada na banke diljem svijeta.
Kao što sigurnosni istraživači istražuju masivni napad prošlog petka iz WannaCry ransomwarea, primijetili su tragove koji bi ga mogli povezati sa sjevernom Korejska sjeckana skupina koja je okrivljena zbog napada na banke diljem svijeta.
