Ερευνητές στο κομμάτι της online ασφάλειας, όπως στελέχη της κορυφαίας εταιρείας Kaspersky Lab, αποκάλυψαν νέα στοιχεία που συνδέουν τον κώδικα του ransomware WannaCry με τη Βόρεια Κορέα! Το WannaCry έχει προκαλέσει αναστάτωση σε όλο τον κόσμο, καθώς έχει “μολύνει” περισσότερα από 300.000 μηχανήματα σε 150 χώρες από την Παρασκευή.
Σε ένα σημερινό δημοσίευμα, η ομάδα περιγράφει λεπτομερώς ένα τμήμα κώδικα που χρησιμοποιήθηκε σε μία πρώιμη παραλλαγή του WannaCry και ένα δείγμα του Φεβρουαρίου του 2015 που αποδόθηκε στο Lazarus Group, μία δράση που έχει ανιχνευτεί από την Kaspersky και συνδέεται με την κυβέρνηση της Βόρειας Κορέας.
Η “επικάλυψη” εντοπίστηκε για πρώτη φορά από τον ερευνητή της Google, Neal Mehta, και η Kaspersky πιστεύει ότι η ομοιότητα ξεπερνά τον κοινό κώδικα.
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution— Neel Mehta (@neelmehta) May 15, 2017
“Πιστεύουμε ακράδαντα ότι το δείγμα του Φεβρουαρίου του 2017 δημιουργήθηκε από τους ίδιους ανθρώπους” γράφει η Kaspersky “ή από άτομα που έχουν πρόσβαση στον ίδιο πηγαίο κώδικα με τον WannaCry encryptor που χρησιμοποιήθηκε στο κύμα επιθέσεων της 11ης Μαΐου”.
Και η Symantec όμως βρήκε παρόμοιες συνδέσεις, σύμφωνα με ένα report στο Cyberscoop, ωστόσο η εταιρεία δήλωσε ότι ήταν δύσκολο να διερευνηθεί η έννοια του κοινού κώδικα. “Ενώ υπάρχουν, μέχρι στιγμής αντιπροσωπεύουν μόνο αδύναμες συνδέσεις”, ανέφερε η εταιρεία σε δήλωση. “Συνεχίζουμε να διερευνάμε για ισχυρότερες συνδέσεις.”
Το Lazarus Group αποτελεί μια γνωστή ομάδα hackers, όπως διαβάζουμε στο secnews.gr. Έχουν συνδεθεί με την επίθεση στη Sony Pictures (Wiper), καθώς και με την “τραγωδία” των τραπεζών στο Μπαγκλαντές που τις άφησε μερικά εκατομμύρια φτωχότερες. Η ομάδα δραστηριοποιείται από το 2011 και έχουν συγκεντρωθεί εκατοντάδες δείγματα από τον κώδικα που χρησιμοποιούν.
Τώρα, το ενδιαφέρον θα είναι αν η ομάδα Lazarus αναγνωριστεί και από τις υπηρεσίες πληροφοριών των ΗΠΑ. Η ίδια η Kaspersky Lab παρουσίασε κάποια στοιχεία μόλις πριν από περίπου ένα μήνα, συνδέοντας τις επιθέσεις στις τράπεζες του Βιετνάμ, την τράπεζα του Μπαγκλαντές, καθώς και το τραπεζικό σύστημα SWIFT, με την ομάδα Lazarus και τη Βόρεια Κορέα.
