Действительно ли Лазарь и Северная Корея несут ответственность за странников ...

Исследователи в области безопасности связывают группу вымогателей WannaCry или WannaCrypt, которая с 12 мая инфицировала десятки тысяч компьютеров по всему миру и до сих пор удерживает несколько тысяч заложников, и работают в правительстве Северной Кореи.

Хакерская группа Lazarus, как утверждается, несет ответственность за сговор с Северной Кореей во время взлома Sony Pictures в 2014 году и ограбления бангладешского Центрального банка на сумму 81 миллион долларов в 2016 году.

Атака вымогателей WannaCry была основана на эксплойте АНБ, названном Eternal Blue, который был обнаружен в сети группой под названием ShadowBrokers.

Исследователи безопасности в Symantec утверждают, что обнаружили связь между текущей угрозой вымогателей и тем, как Lazarus проводил атаки в прошлом - с использованием похожих кодов и вредоносных программ.

Также Читайте: WannaCry Ransomware: Смартфоны безопасны? Опасность все еще надвигается?

«Помимо общности в инструментах, используемых для распространения WannaCry, существует также ряд связей между самой WannaCry и Lazarus. Программа-вымогатель разделяет некоторый код с Backdoor.Contopee, вредоносной программой, которая ранее была связана с Lazarus », - заявила группа Symantec Security Response.

В дополнение к вышеуказанному типу вредоносного ПО, исследователи также связали Lazarus с текущей атакой WannaCry Ransomware, так как вредоносные штаммы Infostealer.Fakepude и Trojan.Alphanc, которые использовались группой в более ранних атаках, теперь используются во всемирных атаках Ransomware. и в марте и апреле соответственно.

В то время как исследователи безопасности в Symantec следили за цифровыми крошками, чтобы прийти к выводу, что группа Lazarus - спонсируемая государством Северная Корея - вероятно, ответственна за атаку WannaCry Ransomware, аналитики по безопасности в ICIT придерживаются другого мнения.

«Хотя возможно, что группа Lazarus стоит за вредоносным ПО WannaCry, доказательства в лучшем случае косвенные. Остается более вероятным, что авторы WannaCry позаимствовали код у Lazarus или аналогичного источника », - говорит Джеймс Скотт, старший научный сотрудник ICIT.

Читайте также: Этот бесплатный инструмент помогает восстановить ПК под управлением Windows XP от WannaCry Ransomware.

Указывая на то, что «приписывание Северной Корее преждевременно и, скорее всего, ложно», исследователь из Института технологии критической инфраструктуры (ICIT) считает, что это вполне может быть работой сценаристов-хакеров, которые заимствуют вредоносные сценарии у других атак. выполнить один самостоятельно.

«Если бы Северная Корея предприняла атаку WannaCry, она, скорее всего, или атаковала бы больше стратегических целей, или попыталась бы получить более значительную прибыль», - добавляет Скотт.

Далее исследователь безопасности отмечает, что группа Lazarus известна своими целенаправленными и изощренными атаками и специализированным вредоносным ПО для атаки, и маловероятно, что они «запустят глобальную кампанию, зависящую от едва функционирующего вымогателя».

Средство правовой защиты, не вина, нужна

Атака вымогателей WannaCry была не такой сложной и в основном заражала незащищенные ПК, но вкладывает ли наши силы и ресурсы в поиск источника атаки важнее, чем защита от будущих атак?

Microsoft запустила обновление для исправления уязвимости системы в марте, но было поражено огромное количество компьютеров с устаревшей версией Windows XP.

Агентство национальной безопасности США (NSA) имеет равную долю вины, если вы выкидываете. Они были теми, кто обнаружил и попытался использовать уязвимости для своей личной (или организационной) выгоды.

Если бы об уязвимостях было сообщено ранее и не было добавлено в сеть для использования другими, WannaCry, возможно, никогда бы не оказал такого серьезного воздействия.

Потребители тоже виноваты, так как многие компьютеры в Китае и Индии работали на пиратском программном обеспечении, что означает, что многие зараженные компьютеры с Windows не смогли получить обновление от Microsoft, исправляющее уязвимость.

Бесплатные вещи, несомненно, хороши, но по мере обнаружения все большего числа уязвимостей и увеличения числа людей, заполняющих Интернет, чтобы извлечь из них выгоду, если ваше бесплатное программное обеспечение не поставляется с обновлениями, вы подвергаете себя риску.

Также прочитайте: Следуйте этим 6 важнейшим советам, чтобы обезопасить себя от вирусов и вредоносных программ.

В то время как все технологические компании постоянно изучают свой код с помощью внутренних проверок, а также программ по набору ошибок, для потребителей важно обеспечить безопасность в конце.

Группа Lazarus может быть ответственна за начало атаки, и, возможно, другие хакеры тоже, но главная проблема здесь - это безопасность наших подключенных к Интернету устройств.

С ростом сложности технических технологий, связанных с экосистемой Интернета, и ее интеграции с нашей повседневной жизнью, качество атак и масштабы их угроз также будут улучшаться, и в наших общих интересах сосредоточить наши усилия на создании более безопасной среды на интернет.