WannaCry Ransomware: Pakar Keselamatan British Pautan Serang ke Korea Utara

Pegawai keselamatan Britain percaya serangan ransomware WannaCry bulan lalu yang menjangkiti beratus-ratus ribu komputer di seluruh dunia mungkin dilakukan oleh penggodam di Korea Utara, BBC dilaporkan.

Pakar-pakar keselamatan dilaporkan percaya Pusat Keselamatan Siber Nasional (NCSC) Britain, yang telah mengetuai penyiasatan antarabangsa ke serangan itu, menyandarkan serangan ke atas kumpulan penggodam yang berkaitan dengan Korea Utara yang dikenali sebagai Lazarus Group.

Baca: Dengan Rodman Di Korea Utara, US Blames Country For Spree Hacking Yang Bermula Dalam 2009

Perisikan British telah banyak terlibat dalam menyiasat WannaCry selepas Hospital Perkhidmatan Kesihatan Nasional (NHS) di seluruh England terkena serangan cyber. Hospital tidak dapat mengakses sistem komputer mereka dan terpaksa mengalihkan pesakit kecemasan dan

Laporan keluar dari United Kingdom datang hanya beberapa hari selepas Jabatan Keselamatan Dalam Negeri AS dan FBI mengeluarkan amaran yang mengaitkan cyberattacks sejak 2009 ke Korea Utara dan memberi amaran lebih lanjut.

Keselamatan Dalam Negeri dan FBI mengatakan penyerang yang bekerja dengan atau di dalam kerajaan Korea Utara telah mensasarkan "sektor infrastruktur media, aeroangkasa, kewangan dan kritikal di Amerika Syarikat dan di seluruh dunia."

Pegawai AS telah mula merujuk kepada "cyberactivity yang berniat jahat oleh kerajaan Korea Utara" sebagai Cobra Tersembunyi. Menurut isyarat, Cobra Tersembunyi terdiri daripada pelaku yang sebelum ini dikenali sebagai Penjaga Damai dan Lazarus Group.

Baca: NHS England Cyberattack: Hospital Sepanjang UK Hit Oleh Ransomware

Kumpulan perisikan British adalah yang terbaru untuk menarik sambungan dari WannaCry ke Kumpulan Lazarus Korea Utara. Penyelidik keselamatan Google, Neel Mehta, pertama kali menceritakan persamaan dalam kod WannaCry yang menyamai serangan malware yang sebelum ini dikaitkan dengan kumpulan penggodam Korea Utara.

Malware yang saham WannaCry adalah trojan backdoor yang dikenali sebagai Contopee. Perisian jahat telah digunakan oleh Lazarus Group untuk menyerang sejumlah sasaran, termasuk institusi kewangan di Asia Tenggara.

Lazarus Group telah dikaitkan dengan beberapa serangan penting dalam beberapa tahun kebelakangan ini, termasuk a $ 81 juta heist dana dari bank di Bangladesh, a Serangan 2013 ke Korea Selatan stesen televisyen dan bank, dan Serangan 2014 pada Sony Pictures yang mengakibatkan kebocoran maklumat rahsia dan filem-filem yang belum dirilis.

Walaupun WannaCry telah mengambil kod yang digunakan oleh Lazarus Group, a analisis linguistik nota tebusan yang dihantar ke mesin yang dijangkiti menunjukkan penyerang adalah penutur asli Cina. Syarikat keselamatan Amerika Syarikat Flashpoint mendapati penulisan nota dalam bahasa Cina menggunakan sistem input bahasa Cina dan bukan terjemahan, kerana banyak lagi nota lain yang digunakan.

Penyelidik keselamatan Cina mempunyai menolak balik tuntutan tersebut, mencadangkan bahawa penggodam sering menambah aksara dari bahasa yang berlainan ke dalam kod mereka untuk mengabadikan identiti mereka, menjadikannya sukar untuk menentukan asal serangan berdasarkan aksara yang digunakan dalam teks malware itu.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.