Eksperci ds. cyberbezpieczeństwa intensywnie pracują nad odnalezieniem twórców robaka WannaCry. Z analiz, które do tej pory przedstawiono wynika, że pierwszy raz złośliwy kod pojawił się w lutym tego roku. Takiego odkrycia dokonał ekspert Google.
Czytaj też: Mówi się, że Korea Północna nie bankrutuje dzięki atakom hakerskim.
Specjalistom z Kaspersky Lab udało się potwierdzić zbieżność kodu ze szkodliwymi programami wykorzystywanymi przez grupę Lazarus w atakach z 2015 roku.
Według Kaspersky Lab podobieństwo to może być elementem techniki "fałszywej
bandery", która ma za zadanie wyprowadzić w pole badaczy i organy ścigania. Z drugiej
strony, analiza próbki z lutego i porównanie jej z najnowszymi wersjami WannaCry ujawniło, że ślady kodu grupy Lazarus zostały usunięte ze szkodników wykorzystanych w atakach szyfrujących, które rozpoczęły się w ubiegły piątek. Może to wskazywać na próbę zatarcia śladów przez osoby stojące za kampanią WannaCry.
Ekspert firmy Symantec również znalazł w najstarszej wersji WannaCry narzędzia, które posłużyły do ataku na bank centralny Bangladeszu oraz polski system bankowy w lutym tego roku - informuje CNBC. Tym razem Polska nie była jednak głównym celem. CERT Polska poinformował, że w naszym kraju w ostatni weekend tylko 1235 unikatowych adresów IP wykazywało oznaki infekcji. To bardzo mało - bo zaledwie 0,65% wszystkich infekcji.
Dziś nie ma twardych dowodów na to, że to faktycznie grupa Lazarus stoi za najgroźniejszym kodem ransomware. Badacze są zgodni, że do jego stworzenia użyto kodu wykradzionego w zeszłym roku z NSA - amerykańskiej agencji wywiadowczej.
Czytaj też: Jeden z naszych redaktorów przewidział atak WannaCry?
Nasze przewidywania na 2017 rok fot. mix obrazków z artykułu / Robert Kędzierski
