“Δάκτυλο” της Βόρειας Κορέας στην κυβερνοεπίθεση με το ransomware WannaCry βλέπουν ορισμένοι αναλυτές, χωρίς να είναι προς το παρόν αδιάσειστα τα στοιχεία που έχουν έρθει στο φως της δημοσιότητας.

Ωστόσο, υπάρχουν ενδείξεις πως πίσω από το ransomware κρύβεται η ομάδα Lazarus Group, η οποία φαίνεται πως δρα από κινεζικό έδαφος, για λογαριασμό όμως της Βόρειας Κορέας.

 

Στη συγκεκριμένη ομάδα αποδίδεται η παραβίαση της Sony Pictures Entertainment το 2014, όπως και η κλοπή 81 εκατ. δολαρίων από την Κεντρική Τράπεζα του Μπαγκλαντές το 2016. Σύμφωνα με ανακάλυψη του Neel Mehta, ερευνητή ασφάλειας της Google, το WannaCry έχει ομοιότητες με εργαλεία που έχει χρησιμοποιήσει η Lazarus Group σε προηγούμενες επιθέσεις της.

 

Σίγουρα αυτές οι ομοιότητες αποτελούν ένδειξη, και όχι απόδειξη, για την ανάμιξη της ομάδας. Όπως σημειώνει η Kaspersky, θα χρειασθούν αρκετά ακόμη στοιχεία για προγενέστερες παραλλαγές του ransomware, ώστε να βγουν τελεσίδικα συμπεράσματα. Ωστόσο, η εταιρεία προσθέτει πως η ανακάλυψη του Mehta είναι αυτή τη στιγμή το μόνο απτό στοιχείο, σχετικά με την προέλευση του WannaCry.

 

Link.png Site: BBC