Kërkimet e Google gjejnë lidhje midis sulmeve të WannaCry dhe Koresë së Veriut

Deri tani, jo shumë njerëz e dinin se çfarë fshihej pas sulmeve të Ransoware-s WannaCry. Por tani, në kod fshihet një e dhënë.
Neel Mehta, një studiues në Google gjeti prova që sugjerojne se Ransomueri WannaCry, që infektoi mbi 300,000 pajisje në 150 vende gjatë fundjavës, shtrihet në një grup hakerash që financohet nga shteti i Koresë së Veriut, që njihet për sulmet kibernetike kundër organizatave të Koresë së Jugut.

Çfarë po ndodh dhe çfarë është WannaCry?

Kjo është dita e pestë që kur sulmet e Ransomuerit WannaCry u shfaqën, gjë kjo që thekson një shfrytëzim të SMB-së së Windows-it dhe që infekton pajisje në të gjithë botën duke përdorur variante të lançuara së fundmi e që ende nuk kanë asnjë aftësi që mund t’i “vrasë.”
Në këtë rast, nëse kjo është hera e parë që po dëgjoni për historinë e ransomuerit WannaCry, ju këshillojmë të lexoni artikullin pasardhës që ne do përgatisim për ju menjëherë pas këtij.

WannaCry: A është i pari Ransomuer që mundësohet nga shteti?


Neel zbuloi se kodi i gjetur tek malueri WannaCry – ai që u shfaq për herë të parë në Shkurt – ishte identik me kodin e përdorur në një version më të vjetër Cantopee në vitin 2015, një sekrecion keqbërës të zhvilluar nga Grupi Lazarus, besohet se është një grup i sponsorizuar nga shteti e që lidhet me qeverinë e Koresë së Veriut.
Studiuesit e sigurisë nga Kaspersky Lab, Sumantec dhe Coma Technologies ndoqën menjëherë këshillën e Neel dhe konfirmuan një lidhje të fortë midis WannaCry dhe të tjerë maluerëve të njohur për publikun, duke përfshirë Lazarus, Joanap dhe Brambul, të cilët sugjerojnë së WannaCry është shkruar ose modifikuar nga i njejti autor.

Duke operuar të paktën që nga viti 2011, Grupi i Hakerave Lazarus besohet se është përgjegjës për operacionin DarkSeoul në vitin 2013, hakimin shkatërrimtar të Sony Pictures në 2014 dhe grabitjen e 81 milion dollarëve në një bankë në Bangladesh.

Megjithatë, kjo gjetje nuk është ende e mjaftueshme për të bërë lidhjen midis Lazarus Group me WannaCry sepse është e mundur që autorët e WannaCry mund ta kenë kopjuar me qëllim kodin nga sekrecioni i programit të Lazarus me qëllimin për të ç’orientuar studiuesit dhe forcimin e ligjeve gjatë hetimeve.

“Ne besojmë se ka lidhje të mjaftueshme për të urdhëruar investigim të mëtejshëm. Ne do vazhdojmë të ndajmë më tepër hollësira të kërkimit tonë sapo të fillojë,” -ka thënë Symantec, kompania e sigurisë që ka gjurmuar Lazarus përgjatë viteve të fundit.
Duke iu bashkangjitur kësaj deklarate, Matt Suiche nga Comaeio thotë: “Pushteti i Lazarus Group do të kishte më shumë kuptim në lidhje me treguesit e tyre të cilat, në të shkuarën dominoheshin nga infiltrimi i institucione financiare me qëllimin për të vjedhur para. Nëse kjo gjë vërtetohet, kjo do të thotë se përsëritja e fundit e WannaCry, do ishte në fakt një ransomuer i mundësuar nga shteti.”

Kanë mbaruar sulmet e WannaCry? JO!

Absolutisht që Jo; ky është vetëm fillimi.

Studiuesit e sigurise kanë zbuluar disa variante të reja të këtij ransomueri i cili nuk mund të ndalohet nga Kill Switch dhe në këtë mënyrë ju këshillojmë të siguroheni që keni aplikuar për Patch for SMB Vulnerability dhe të keni ç’aktivizuar protokollin SMBv1 për të mbajtur kompjuterat Windows të sigurtë nga WannaCry apo sulme të tjera të ngjashme.
Sulmuesit e WannaCry kërkojnë tarifa nga 300 deri në 600 dollarë për të çliruar të dhënat e rrëmbyera. Të tre portofolet e lidhura me ransomuerin WannaCry kanë marrë 225 pagesa, që përkthehen në 35.9003282 BTC (mes. 60.000 dollarë) nga viktimat e këtij ransomueri.