WannaCry pochází ze Severní Koreje, potvrdily britské úřady

  |   Virus Lab

Ransomware, který v polovině května zaplavil celý svět, měla vypustit hackerská skupina Lazarus blízká severokorejské vládě.

1498489546_79500569_ml.jpg

Britská Národní centrála pro kybernetickou bezpečnost (NCSC) dospěla k názoru, že za květnovým masivním útokem ransomware WannaCry skutečně stála hackerská skupina Lazarus, jak už dříve naznačovaly některé bezpečnostní společnosti. NCSC podle britské veřejnoprávní televize BBC analyzovala shodné prvky s útoky proti společnosti Sony Pictures v roce 2014 a loňským útokem na uživatele v Bangladéši, při němž zločinci vydělali 81 milionů dolarů. Kampaň WannaCry i přes své masivní nasazení tvůrcům ransomware přinesla v přepočtu jen 134 tisíc dolarů.

Britská centrála pro kybernetickou bezpečnost vychází při své analýze z „širšího souboru zdrojů“ než soukromé bezpečnostní společnosti, které dospěly ke stejnému závěru již koncem května, uvedla BBC. NCSC ale nechtěla důkazy o podílu skupiny Lazarus specifikovat. Centrála míní, že tvůrci kampaně nebyli motivováni finančním ziskem. Je pravděpodobné, že šlo spíše o určitý test. Dosavadní důkazy o spojitosti mezi severokorejskou skupinou hackerů a ransomware WannaCry byly nepřímé.

Ransomware WannaCry napadl od 12. května stovky tisíc zařízení ve 150 zemích světa. Škodlivý kód využil zranitelnosti systému Windows SMB a speciálního programu americké agentury na kybernetickou ochranu NSA.



Dvojklik