WannaCry stworzyła ta sama grupa hakerów, która zaatakowała Polskę? Są ważne tropy

Robert Kędzierski
Kaspersky Lab opublikował analizę, z której wynika, że w kodzie robaka WannaCry można znaleźć ślady łączące go z grupą Lazarus. Tą, która prawdopodobnie stoi za atakami na polski sektor bankowy.

Eksperci ds. cyberbezpieczeństwa intensywnie pracują nad odnalezieniem twórców robaka WannaCry. Z analiz, które do tej pory przedstawiono wynika, że pierwszy raz złośliwy kod pojawił się w lutym tego roku. Takiego odkrycia dokonał ekspert Google.

Czytaj też: Mówi się, że Korea Północna nie bankrutuje dzięki atakom hakerskim.

Specjalistom z Kaspersky Lab udało się potwierdzić  zbieżność kodu ze szkodliwymi programami wykorzystywanymi przez grupę Lazarus w atakach z 2015 roku.

Według Kaspersky Lab podobieństwo to może być elementem techniki "fałszywej
bandery", która ma za zadanie wyprowadzić w pole badaczy i organy ścigania. Z drugiej
strony, analiza próbki z lutego i porównanie jej z najnowszymi wersjami WannaCry ujawniło, że ślady kodu grupy Lazarus zostały usunięte ze szkodników wykorzystanych w atakach szyfrujących, które rozpoczęły się w ubiegły piątek. Może to wskazywać na próbę zatarcia śladów przez osoby stojące za kampanią WannaCry.

Ekspert firmy Symantec również znalazł w najstarszej wersji WannaCry narzędzia, które posłużyły do ataku na bank centralny Bangladeszu oraz polski system bankowy w lutym tego roku - informuje CNBC. Tym razem Polska nie była jednak głównym celem. CERT Polska poinformował, że w naszym kraju w ostatni weekend tylko 1235 unikatowych adresów IP wykazywało oznaki infekcji. To bardzo mało - bo zaledwie 0,65% wszystkich infekcji.

Dziś nie ma twardych dowodów na to, że to faktycznie grupa Lazarus stoi za najgroźniejszym kodem ransomware. Badacze są zgodni, że do jego stworzenia użyto kodu wykradzionego w zeszłym roku z NSA - amerykańskiej agencji wywiadowczej. 

Czytaj też: Jeden z naszych redaktorów przewidział atak WannaCry?

Nasze przewidywania na 2017 rokNasze przewidywania na 2017 rok fot. mix obrazków z artykułu / Robert Kędzierski

Nie możesz znaleźć swojego laptopa? Najpierw sprawdź, czy nie korzysta z niego... Twój kot!

Więcej o:
Komentarze (27)
WannaCry stworzyła ta sama grupa hakerów, która zaatakowała Polskę? Są ważne tropy
Zaloguj się
  • Oceniono 5 razy 5

    ONZ nałożyło wszelkie możliwe embarga na Kim Dzong Ludobójcę, to się idol Hitlera czepia wszelkich możliwych sposobów na zdobycie kapitału do budowy atomówek aby wysadzić znienawidzone: Amerykę i Europę. Potem jego ludzie puszczają famę w sieci, że to nie on tylko Moskwa albo Pekin potrzebują parę nędznych milionów (kwestia skali budżetów państwowych) a e-durnie łykają medialne szczyny Kim Dzong Terrorysty.
    Tak czy owak tego sukinsyna trzeba zlikwidować; przyczyn już dawno było stanowczo za dużo, więc żadnej więcej już nie potrzeba do zrobienia porządku z tym największym burdelem na świecie!

  • adamschodowy

    Oceniono 1 raz 1

    warto dodać że kaspersky nie jest, delikatnie mówiąc, neutralną firmą. to cybernetyczne zaplecze putinowców.

  • pini111

    Oceniono 1 raz 1

    jgoisngoigjdfsgij P o;jiaorijtgnero i ;ajgnoiaejrnfg S

  • onuce-precz

    Oceniono 3 razy 1

    kaspersky sam pisze wirusy by potem je odkrywać. jak to ruskie, falsz w genach.

  • easa-phone

    Oceniono 3 razy 1

    Ruscy wykradli amerykanom i zmodyfikowali, a teraz prowadzą śledztwo, żeby podejrzenia sprowadzić na boczny tor, najlepiej na Koreę Północną lub na jakieś bardzo ludne państwo w Ameryce Południowej. To była tylko zasłona dymna, a prawdziwy cel pewnie był gdzie indziej, bo tak działają wojskowe służby cybernetyczne np. w Rosji, ale tez w Chinach lub USA.

  • Mark Xingao

    0

    Kima powinno się powiesić tak samo jak zbrodniarzy hitlerowskich - na strunie fortepianowej; a w celi śmierci i podczas jego konania powinno mu się recytować nazwiska wszystkich pomordowanych przez niego ludzi.

  • Andie Appleby

    0

    Do dupy należy wsadzić Kimowi te jego atomówki, włączyć zapalnik czasowy, i wysłać na dno oceanu. Jeden śmieć padnie, a miliony ocaleją.

Aby ocenić zaloguj się lub zarejestrujX