WannaCry Ransomware: Britští bezpečnostní odborníci spojují útok na Severní Koreu

Britští bezpečnostní úředníci se domnívají, že minulý měsíc byl útok na ransomware WannaCry, který infikoval stovky tisíc počítačů na celém světě, pravděpodobně prováděli hackeři v Severní Koreji, BBC oznámil.

Bezpečnostní experti údajně věří, že britské Národní centrum pro kybernetickou bezpečnost (NCSC), které vedlo mezinárodní vyšetřování útoku, upoutalo útok na hackerský kolektiv spojený se Severní Koreou známý jako Lazarus Group.

Číst: S Rodmanem v Severní Koreji, USA obviňuje zemi pro hacking Spree to začalo v 2009

Britská zpravodajka se intenzivně podílela na vyšetřování WannaCry po nemocnicích NHS v celé Anglii zasažen cyberatakou. Nemocnice neměly přístup k počítačovým systémům a byly nuceny odvádět pacienty v nouzi a

Zpráva ze Spojeného království přichází pár dní poté, co ministerstvo pro vnitřní bezpečnost USA a FBI vydaly varování, které připisovalo kybernetické útoky od 2009 Severní Koreji, a upozorňuje na to více.

Vnitřní bezpečnost a FBI uvádějí, že útočníci pracující s vládou severokorejské vlády nebo uvnitř této země se zaměřili na "mediální, leteckou, finanční a kritickou infrastrukturu ve Spojených státech a na celém světě".

Americkí představitelé začali odkazovat na "špatnou kybernetiku severokorejskou vládou" jako Skrytou kobru. Podle záznamu se Skrytá Cobra skládá z herců, kteří byli dříve známí jako Guardians of Peace a Lazarus Group.

Číst: NHS Anglie Cyberattack: Nemocnice po celém Velké Británii Hit Ransomware

Britské zpravodajské skupiny jsou nejnovějšími, kteří navázali spojení z WannaCry se skupinou Lazarus v Severní Koreji. Bezpečnostní výzkumný pracovník společnosti Google Neel Mehta nejprve zaznamenal podobnost kódu WannaCry, který odpovídal útoku malwaru, který byl dříve připsán severokorejské hackerové skupině.

Malware, který sdílí WannaCry, je backdoor trojan známý jako Contopee. Chybný software byl používán skupinou Lazarus k útoku na řadu cílů, včetně finančních institucí v jihovýchodní Asii.

Skupina Lazarus byla v posledních letech spojena s řadou významných útoků, včetně útoků $ 81 milion heistů finančních prostředků z banky v Bangladéši, a Útok 2013 na Jižní Koreu televizních stanic a bank a 2014 útok na Sony Pictures což vedlo k úniku důvěrných informací a nezveřejněných filmů.

Zatímco WannaCry přijal kód používaný skupinou Lazarus, a lingvistická analýza z výkupných nót dodaných infikovaným strojům naznačuje, že útočníci jsou rodilí čínští mluvčí. Americká bezpečnostní společnost Flashpoint zjistila, že písemná poznámka v čínštině používá namiesto překladu vstupní systém čínského jazyka, stejně jako mnoho dalších používaných poznámek.

Čínští vědci v oblasti bezpečnosti mají tyto nároky se vzdal, což naznačuje, že hackeři často přidávají do svého kódu znaky z různých jazyků, aby zablokovali jejich totožnost, což ztěžuje určení původu útoku na základě znaků používaných v textu škodlivého softwaru.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.