WannaCry stworzyła ta sama grupa hakerów, która zaatakowała Polskę? Są ważne tropy

Robert Kędzierski
Kaspersky Lab opublikował analizę, z której wynika, że w kodzie robaka WannaCry można znaleźć ślady łączące go z grupą Lazarus. Tą, która prawdopodobnie stoi za atakami na polski sektor bankowy.

Eksperci ds. cyberbezpieczeństwa intensywnie pracują nad odnalezieniem twórców robaka WannaCry. Z analiz, które do tej pory przedstawiono wynika, że pierwszy raz złośliwy kod pojawił się w lutym tego roku. Takiego odkrycia dokonał ekspert Google.

Czytaj też: Mówi się, że Korea Północna nie bankrutuje dzięki atakom hakerskim.

Specjalistom z Kaspersky Lab udało się potwierdzić  zbieżność kodu ze szkodliwymi programami wykorzystywanymi przez grupę Lazarus w atakach z 2015 roku.

Według Kaspersky Lab podobieństwo to może być elementem techniki "fałszywej
bandery", która ma za zadanie wyprowadzić w pole badaczy i organy ścigania. Z drugiej
strony, analiza próbki z lutego i porównanie jej z najnowszymi wersjami WannaCry ujawniło, że ślady kodu grupy Lazarus zostały usunięte ze szkodników wykorzystanych w atakach szyfrujących, które rozpoczęły się w ubiegły piątek. Może to wskazywać na próbę zatarcia śladów przez osoby stojące za kampanią WannaCry.

Ekspert firmy Symantec również znalazł w najstarszej wersji WannaCry narzędzia, które posłużyły do ataku na bank centralny Bangladeszu oraz polski system bankowy w lutym tego roku - informuje CNBC. Tym razem Polska nie była jednak głównym celem. CERT Polska poinformował, że w naszym kraju w ostatni weekend tylko 1235 unikatowych adresów IP wykazywało oznaki infekcji. To bardzo mało - bo zaledwie 0,65% wszystkich infekcji.

Dziś nie ma twardych dowodów na to, że to faktycznie grupa Lazarus stoi za najgroźniejszym kodem ransomware. Badacze są zgodni, że do jego stworzenia użyto kodu wykradzionego w zeszłym roku z NSA - amerykańskiej agencji wywiadowczej. 

Czytaj też: Jeden z naszych redaktorów przewidział atak WannaCry?

Nasze przewidywania na 2017 rokNasze przewidywania na 2017 rok fot. mix obrazków z artykułu / Robert Kędzierski

Nie możesz znaleźć swojego laptopa? Najpierw sprawdź, czy nie korzysta z niego... Twój kot!