Experţii de la Symantec şi Kaspersky Lab bănuiesc de implicare în atac aşa-numitul Grup Lazarus, cunoscut pentru alte atacuri comise în trecut. În 2016, hackerii nord-coreeni ar fi furat 81 de milioane de dolari de la Banca Centrală a Bangladeshului.
Există indicii că atacurile „WannaCry” au legătură cu grupul Lazarus – cei care au atacat Sony Pictures în 2014 și Banca Centrală din Bangladesh în 2016. Cercetătorii GReAT au publicat un articol în care analizează noile informații.
Luni, 15 mai, un cercetător în securitate de la Google a publicat pe Twitter o mostră ce arată o posibilă legătură între atacurile ransomware WannaCry, care au lovit recent mii de organizații și utilizatori individuali din toată lumea, și programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizații guvernamentale și asupra unor instituții media și financiare.
Cercetătorul de la Google a prezentat o mostră WannaCry care a apărut în februarie 2017, cu două luni înaintea valului recent de atacuri. Cercetătorii din echipa GReAT a Kaspersky Lab au analizat această informație, au identificat și au confirmat similitudini clare de cod între mostra de malware adusă în discuție de cercetătorul de la Google și mostrele folosite din grupul Lazarus în atacurile din 2015.
Potrivit cercetătorilor Kaspersky Lab, asemănările ar putea fi și un indiciu fals, cu scopul de a induce în eroare. Cu toate acestea, analiza mostrei din februarie, în comparație cu mostrele WannaCry din atacurile recente, arată că acel cod malware care pare să indice grupul Lazarus, a fost înlocuit din programul malware WannaCry folosit în atacurile începute vinerea trecută. Aceasta poate fi o tentativă de a-și acoperi urmele, realizată de autorii campaniei WannaCry.
Chiar dacă aceasta similitudine unică nu permite stabilitarea unei conexiuni clare între ransomware-ul WannaCry și grupul Lazarus, poate duce, totuși, la unele indicii noi care ar face lumina asupra originii WannaCry care, în acest moment, rămâne un mister.
FOTO: Pete Linforth/HypnoArt/Pixabay
