Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

News

rozwiń
Strona główna News Bezpieczeństwo Malware, spam i phishing Za WannaCry stoi Kim Dzong Un?

Ślady prowadzą do grupy Lazarus i do Korei Północnej.

Za WannaCry stoi Kim Dzong Un?

W ransomware WannaCry znaleziono tropy, świadczące o tym, że atak mógł zostać przygotowany przez cyberprzestępczą grupę Lazarus. Dokładniejsza analiza wskazuje również na powiązania złośliwego kodu z północnokoreańskim rządem.

 

Znalezione wspólne fragmenty kodu dla wcześniejszych programów opracowanych przez grupę Lazarus oraz robaka WannaCry.
WannaCry i starsze złośliwe oprogramowanie grupy Lazarus mają punkty wspólne

Analityk Google, Neal Mehta był pierwszą osobą, która dostrzegła, że korelacje pomiędzy wcześniejszymi szodliwymi programami, opracowanymi przez cyberprzestępczą grupę Lazarus, a wczesnym wariantem robaka WannaCry, znacznie wykraczają poza typowe wspólne części kodu. Do takich wniosków doszli m.in. badacze z zespołu GReAT firmy Kaspersky Lab.


CHIP RAPORT o ataku WannaCry [LINK]


Eksperci podkreślają, że istnieje bardzo duże prawdopodobieństwo, że kompilacja robaka WannaCry z lutego (wczesna wersja, nie użyta w ostatnim ataku) została przygotowana przez tych samych autorów. Do porównania użyto kodu zagrożenia z 2015 roku, którego powstanie jest przypisywane przestępcom z Lazarusa. Co więcej jeden z programistów odpowiedzialnych za tworzenie złośliwego kodu, od dłuższego czasu śledzony przez ekspertów z Kaspersky Lab jest powiązany zarówno z grupą Lazarus, jak i z północnokoreańskim rządem. Analitycy zastrzegają, że nie ma mimo wszystko pewności, że WannaCry został faktycznie opracowany przez to środowisko.

Lazarus to formacja cyberprzestępcza, wyróżniająca się dużą skalą działania, precyzyjnością i intensywnością ataków, a także wysoką skutecznością prowadzonych kampanii. Aktywność grupy jest znana ekspertom co najmniej od 2011 roku. Jej członkowie są odpowiedzialni za liczne ataki na duże instytucje finansowe, organizacje rządowe i media. Ich ofiarą padł w 2016 roku m.in Centralny Bank Bangladeszu, czy studio Sony Pictures w roku 2014.

Analitycy zastrzegają, że przestępcy często stosują techniki maskowania i mylnych tropów, umieszczając w kodzie fragmenty, które mają odsuwać od nich podejrzenia. W tym jednak przypadku na niekorzyść grupy Lazarus działa fakt, że w najnowszej postaci WannaCry ślady, prowadzące do Lazarusa, usunięto celowo.

Dodaj komentarz 15 komentarzy
Gość IP: 46.151.112.* 2017.05.16 17:42
Wódz sam napisał każdą linijkę kodu, w końcu ma sporo dodatkowego wolnego czasu, przecież się nie wypróżnia :D
Gość IP: 212.139.232.* 2017.05.16 18:05
ze północnokoreański rząd ktory domaga sie wojny stoi za tym i robi wirus domagajacy sie DURNYCH $600 - SERIO?!
Gość IP: 185.137.18.* 2017.05.16 19:08
Tak, World Trade Center też rzekomo ekipa Bin Ladena zaatakowała, a teraz niby zacofany technologicznie kraj, bez dostępu do Internetu pisze zaawansowane wirusy.
Wintermute
Wintermute 2017.05.16 19:35
Te "durne $600" razy ilość zainfekowanych komputerów urastają do kwoty, która może okazać się całkiem imponująca. Zwłaszcza, że wiele ofiar decyduje się na zapłatę. Co do "zacofanego kraju" - nie pisałbym tak o państwie, które samo rozwinęło technikę wytwarzania broni nuklearnej.
Gość IP: 212.139.232.* 2017.05.16 19:56
@UP

No dobra - jak czytalem news - udalo im sie wyludzic jakos DURNE 20 mln $ - WOW - teraz Korea Polnocna jest wszech mocarstwem :/

Jakis Bill Gates wycialgnalby te drobniaki z kieszeni i rzucilby im w twarz by spadali na drzewo i nie wracali.
Gość IP: 89.78.33.* 2017.05.16 20:21
Te pieniądze to chyba wystarczą na waciki dla Kima
Gość IP: 89.78.33.* 2017.05.16 20:25
Aha. Jeszcze jedno, powalił mnie te dowód na tym zrzucie z ekranu
Gość IP: 79.139.82.* 2017.05.16 21:25
No taaak, jak nie wina Putina, to wina Kima - zajumał kod Amerykanom w czasie niedawnego spotkania USA-KRLD?
Odwracanie kota ogonem.
Biedna tak kocina, tak go tym ogonem odkręcają, że osiąga obecnie obroty turbiny w elektrowni...
Gość IP: 37.128.112.* 2017.05.17 09:20
co najlepsze wykorzystano exploit z przecieku od CIA.Reasumując winne jest USA ;)
Gość IP: 91.228.113.* 2017.05.17 09:43
Oj tam, oj tam. Nie od dziś wiadomo, że najlepszych specjalistów od IT ma Izrael :) Chłopaki i dzi3wczyny robią dobrą robotę.
Gość IP: 46.134.18.* 2017.05.17 09:48
Kim Dzong Gil
Pokłońcie mi się !
Gość IP: 135.128.201.* 2017.05.17 16:31
Kto się wyśmiewa z Kima, tego jakby już ni ma.
Gość IP: 77.20.255.* 2017.05.17 18:55
@Wintermute 2017.05.16 19:35
""zacofanego kraju" - nie pisałbym tak o państwie, które samo rozwinęło technikę wytwarzania broni nuklearnej."
Też mi osiągnięcie. Technologia budowy bomby atomowej pochodzi z lat 40 ubiegłego wieku. Teoretycznie podstawy poznaje uczeń szanującego się liceum z przytomnym nauczycielem fizyki. Pierwszy z brzegu byle doktorant fizyki jądrowej musiał by być debilem żeby nie potrafić obliczyć masy krytycznej i sklecić bomby. Budowa wirówki do wzbogacania uranu to też nic nadzwyczajnego. Naoglądałeś się chyba filmów szpiegowskich jak ci się wydaje że to jakaś magia.
Gość IP: 51.171.14.* 2017.05.17 21:54
@Gość IP: 212.139.232.* 2017.05.16 18:05
ze północnokoreański rząd ktory domaga sie wojny stoi za tym i robi wirus domagajacy sie DURNYCH $600 - SERIO?!

Serio, serio. Poucz się historii: w chwili podjęcia decyzji o budowie własnej bomby atomowej, Związek Radziecki był zacofany w badaniach jądrowych w stosunku do USA o dziesięciolecia: wprawdzie w kwestii badań podstawowych nad rozszczepieniem Uranu Rosjanie miali nawet pewne osiagnięcia, to jeśli idzie o technologię i sam projekt bomby opierali się na błędnych założeniach i nie mieli dostatecznego zaplecza. Mieli za to świetnych szpiegów i bardzo naiwnych Amerykanów do dyspozycji, w wyniku czego spenetrowali doskonale Projekt Manhattan, dzięki czemu ich pierwsze urządzenia zdolne wywołać eksplozję nuklearną były dokładną kopią amerykańskich. Stalin przeznaczał na wywiad koloslane środki, choć kraj był biedny i wyniszczony wojną a ludzie nie mieli co jeść.
KRLD to owszem, biedny i zacofany kraj, ale na pewno stać go na sponsorowanie grupy przestępczej złożonej z utalentowanych programistów - nawet kilka milionów dolarów przelanych na ich konta bitcoinowe to 'tylko' parę tysięcy głodnych dzieciakow w koreańskich wioskach wiecej, ale za to Kim dostaje do ręki broń, którą może realnie zaszkodzić 'zachodnim imperialistom' i wisi mu prz tym, że sparaliżuje pracę szpitali czy linii lotniczych tak jak Hitlerowi czy Stalinowi wisiało, kogo posyłają do gazu czy rozstrzeliwują... Przy tym nie wszyscy członkowie grupy hakerskiej muszą przebywać w KRLD, nie wszyscy nawet muszą zdawać sobie sprawę, dla kogo de facto pracują.

Gość IP: 51.171.14.* 2017.05.17 22:01
@Gość IP: 77.20.255.* 2017.05.17 18:55
Dokładnie taką samą magią nie jest napisanie złośliwego kodu - technologia sięga lat 80 ubiegłego wieku. W KRLD rodzą się tak samo utalentowani ludzie w kwestiach matematycznych, jak wszędzie indziej - system wyłapuje ich i szkoli (oraz indoktrynuje) nie szczędząc środków. Dodaj do tego możliwość 'sponsorowania' przestępców na Zachodzie, działania wywiadu, pozwalajace zdobyć tajną dokumentację czy częścowo opracowane rozwiązania i masz odpowiedź. Jak pisałem powyżej- biedny, zacofany i wyniszczony wojną ZSRR zdołał wykraść praktycznie całą technologię budowy bomby atomowej z USA, Stalin nawet w obliczu śmierci głodowej tysiecy własnych obywateli przeznaczał ograniczone zasoby na program szpiegowski wycelowany w Program Manhattan. Niby dlaczego Kim miałby postępować inaczej?
AUTOR: wintermute
DODANO: 16.05.2017
LICZBA WYŚWIETLEŃ: 6525
CENEO KUP NAJTANIEJ
LENOVO B50-80 (80EW03P8PB) LENOVO B50-80 (80EW03P8PB)
Dostępny w 3 sklepach
Sprawdź CENY tego produktu
Toyo Proxes C1S 215/55R17 98W Toyo Proxes C1S 215/55R17 98W
Dostępny w 3 sklepach
Sprawdź CENY tego produktu
Panasonic 20mm f/1,7 ASPH (H-H020E) Panasonic 20mm f/1,7 ASPH (H-H020E)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Trec Clenburexin II 90 kaps Trec Clenburexin II 90 kaps
Dostępny w 5 sklepach
Sprawdź CENY tego produktu
Bridge, 2RCA audio analog - BEA421 - 1m Bridge, 2RCA audio analog - BEA421 - 1m
Dostępny w 6 sklepach
Sprawdź CENY tego produktu