Северную Корею обвиняют во вторжении вымогателей WannaCry

Как правило, хакерские группы часто требуют атак и вторжений. Однако большинство этих действий нацелено на политические цели, чтобы показать точку зрения или осудить что-либо. С вымогателем WannaCrypt (WannaCry), история отличается и имеет практически два ключевых момента: деньги и почему. Вопрос сейчас другой. Кто стоит за этой атакой? По словам исследователя Google, Северная Корея.

Хакеры, последний совет этого процесса, просто воспользовались недостатком

Видите ли, сейчас не время указывать виновников, а понимать всю цепочку событий. В конечном счете, вина лежит на процессе: в Microsoft, которая имеет удобный для пользователя Центр обновления Windows, в АНБ, которое эксплуатировало эксплойт Windows и позволил утечке, и даже самим компаниям. затронуты тем, что не вкладывают нужную сумму и не поставляют необходимые инструменты в инфраструктуру и ИТ-персонал. Хакеры, последний совет этого процесса, просто воспользовались недостатком - вина, как всегда, лежит на системе.

Первоначально считалось, что WannaCry Ransomware родился в Китае. Однако показаний было мало, и не было никакой возможности закрепить это утверждение. Теперь исследователь безопасности Google Нил Мехта нашел доказательства того, что за атакой стоит группа северокорейских хакеров, которые заразили более 300 000 компьютеров в более чем 150 странах.

Правительственная атака?

То, что нашел Нил, было в коде WannaCry. У разрушительного вымогателя есть несколько строк, идентичных коду, используемому в вредоносном бэкдоре Cantoppe, который был разработан Lazarus Group - и этот вопрос поднимает более опасный вопрос.

Lazarus Group считается спонсируемой правительством хакерской группой из Северной Кореи. Вопрос в том, что WannaCry была идеей, спонсируемой правительством, или спонсируемой, но не управляемой правительством, атакой?

Правительство Северной Кореи спонсировало это нападение или нет?

По словам The Hackers News, чтобы усилить доказательства, найденные Нилом, другие исследователи безопасности из ведущих компаний, таких как «Лаборатория Касперского», Symantec и Intezer, также нашли и подтвердили связь между WannaCry и Cantoppe.

Некоторые из достижений, достигнутых Lazarus Group, просто опустошают некоторые компании, показывая, что да, хакерская команда имеет право сделать это. Одним из примеров является атака на Sony Pictures, которая в 2014 году обошлась японской компании в большие деньги. Кроме того, Lazarus обвиняют в краже более 80 миллионов долларов из банка в Бангладеш в 2016 году.

Несмотря на все это, невозможно прибить этот ответ. Лазарь является ближайшим последним звеном, но нужно всегда помнить, что вина на самом деле в процессе в этой системе.

WannaCry 2.0

WannaCrypt Ransomware, также известный как WannaCry, опустошил мир в прошлую пятницу (12). Сообщалось, что эксперт по безопасности Маркус Хатчинс (@malwaretech), покупая доменное имя в Интернете, нарушил деятельность вредоносного ПО. Тем не менее, вымогатели только замедлили число новых инфекций и продолжают поражать новые машины. Кроме того, вторая версия WannaCry не за горами.

• Узнайте больше об этом , нажав здесь.