Gazeta.pl Next >  Technologie >  WannaCry stworzyła ta sama grupa hakerów, która zaatakowała Polskę? Są ważne tropy

WannaCry stworzyła ta sama grupa hakerów, która zaatakowała Polskę? Są ważne tropy

A A A
WannaCry powstał na zlecenie Korei Połnocnej? Nie ma na to twardych dowodów, ale są poszlaki

WannaCry powstał na zlecenie Korei Połnocnej? Nie ma na to twardych dowodów, ale są poszlaki

Kaspersky Lab opublikował analizę, z której wynika, że w kodzie robaka WannaCry można znaleźć ślady łączące go z grupą Lazarus. Tą, która prawdopodobnie stoi za atakami na polski sektor bankowy.

Eksperci ds. cyberbezpieczeństwa intensywnie pracują nad odnalezieniem twórców robaka WannaCry. Z analiz, które do tej pory przedstawiono wynika, że pierwszy raz złośliwy kod pojawił się w lutym tego roku. Takiego odkrycia dokonał ekspert Google.

Czytaj też: Mówi się, że Korea Północna nie bankrutuje dzięki atakom hakerskim.

Specjalistom z Kaspersky Lab udało się potwierdzić  zbieżność kodu ze szkodliwymi programami wykorzystywanymi przez grupę Lazarus w atakach z 2015 roku.

Według Kaspersky Lab podobieństwo to może być elementem techniki "fałszywej
bandery", która ma za zadanie wyprowadzić w pole badaczy i organy ścigania. Z drugiej
strony, analiza próbki z lutego i porównanie jej z najnowszymi wersjami WannaCry ujawniło, że ślady kodu grupy Lazarus zostały usunięte ze szkodników wykorzystanych w atakach szyfrujących, które rozpoczęły się w ubiegły piątek. Może to wskazywać na próbę zatarcia śladów przez osoby stojące za kampanią WannaCry.

Ekspert firmy Symantec również znalazł w najstarszej wersji WannaCry narzędzia, które posłużyły do ataku na bank centralny Bangladeszu oraz polski system bankowy w lutym tego roku - informuje CNBC. Tym razem Polska nie była jednak głównym celem. CERT Polska poinformował, że w naszym kraju w ostatni weekend tylko 1235 unikatowych adresów IP wykazywało oznaki infekcji. To bardzo mało - bo zaledwie 0,65% wszystkich infekcji.

Dziś nie ma twardych dowodów na to, że to faktycznie grupa Lazarus stoi za najgroźniejszym kodem ransomware. Badacze są zgodni, że do jego stworzenia użyto kodu wykradzionego w zeszłym roku z NSA - amerykańskiej agencji wywiadowczej. 

Czytaj też: Jeden z naszych redaktorów przewidział atak WannaCry?

Nasze przewidywania na 2017 rokNasze przewidywania na 2017 rok fot. mix obrazków z artykułu / Robert Kędzierski

Nie możesz znaleźć swojego laptopa? Najpierw sprawdź, czy nie korzysta z niego... Twój kot!

Polecamy
Komentarze (27)
WannaCry stworzyła ta sama grupa hakerów, która zaatakowała Polskę? Są ważne tropy
Zaloguj się
  • Oceniono 5 razy 5

    ONZ nałożyło wszelkie możliwe embarga na Kim Dzong Ludobójcę, to się idol Hitlera czepia wszelkich możliwych sposobów na zdobycie kapitału do budowy atomówek aby wysadzić znienawidzone: Amerykę i Europę. Potem jego ludzie puszczają famę w sieci, że to nie on tylko Moskwa albo Pekin potrzebują parę nędznych milionów (kwestia skali budżetów państwowych) a e-durnie łykają medialne szczyny Kim Dzong Terrorysty.
    Tak czy owak tego sukinsyna trzeba zlikwidować; przyczyn już dawno było stanowczo za dużo, więc żadnej więcej już nie potrzeba do zrobienia porządku z tym największym burdelem na świecie!

  • adamschodowy

    Oceniono 1 raz 1

    warto dodać że kaspersky nie jest, delikatnie mówiąc, neutralną firmą. to cybernetyczne zaplecze putinowców.

Aby ocenić zaloguj się lub zarejestrujX

Najczęściej czytane