Jesu li lazar i Sjeverna Koreja doista odgovorni za ludost ...

Istraživači sigurnosti WannaCry ili WannaCrypt koji su 12. svibnja zarazili desetke tisuća računala širom svijeta, a još uvijek drže nekoliko tisuća talaca, istraživači sigurnosti povezali su s Lazarusovom skupinom, za koju se navodi da radi za sjevernokorejsku vladu.

Hakerska skupina Lazarus navodno se smatra odgovornom za sukob sa Sjevernom Korejom u haku Sony Pictures iz 2014. i pljačku središnje banke Bangladeša u 2016. vrijednoj 81 milijuna dolara.

Napad ransomwarea WannaCry zasnovan je na eksploataciji NSA-e nazvanom Eternal Blue, koji je na mrežu procurila grupa nazvana ShadowBrokers.

Sigurnosni istraživači iz Symanteca tvrde da su otkrili vezu između trenutne prijetnje ransomware načinom na koji je Lazarus povukao napade u prošlosti - koristeći slične kodove i napade zlonamjernog softvera.

Pročitajte i: WannaCry Ransomware: Jesu li pametni telefoni sigurni? Opasnost još uvijek dolazi?

„Osim zajedništva u alatima koji se koriste za širenje WannaCryja, postoji i niz veza između samog WannaCryja i Lazara. Otkupni softver dijeli neki kôd s Backdoor.Contopee, zlonamjernim softverom koji je prethodno povezan s Lazarusom “, izvijestio je Symantec-ov sigurnosni odgovor.

Uz gore navedeni soj zlonamjernog softvera, istraživači su Lazara vezali i za trenutni napad za otkupninu softvera WannaCry kao Infostealer.Fakepude i Trojan.Alphanc sojevi zlonamjernog softvera - koji je grupa koristila u ranijim napadima - sada se koriste u svjetskim napadima ransomwarea a one u ožujku i travnju.

Dok su istraživači za sigurnost u Symantecu pratili digitalne mrvice kako bi zaključili da je skupina Lazarus - koju država sponzorira Sjeverna Koreja - vjerojatno odgovorna za napad na WannaCry otkupninu, sigurnosni analitičari na ICIT-u su drugačijeg mišljenja.

"Iako je moguće da se skupina Lazarus nalazi iza zlonamjernog softvera WannaCry, dokazi su u najboljem slučaju slučajni. Ostaje vjerovatnije da su autori WannaCry posudili kod kod Lazara ili sličnog izvora ", kaže James Scott, stariji suradnik ICIT-a.

Pročitajte i: Ovaj besplatni alat pomaže oporaviti Windows XP hit računala WannaCry Ransomware.

Iako naglašava da je 'pripisivanje Sjevernoj Koreji preuranjeno i vjerojatno lažno', istraživač s Instituta za tehnologiju kritične infrastrukture (ICIT) vjeruje da bi ovo moglo biti djelo djece skripti - hakera koji posuđuju zlonamjerne skripte iz drugih napada da izvrše jedan sami.

"Da je Sjeverna Koreja pokrenula napad WannaCry, vjerojatno bi napala ili više strateških ciljeva ili bi pokušala uhvatiti značajnije profite", dodaje Scott.

Istraživač sigurnosti nadalje ističe da je Lazarus grupa poznata po ciljanim i sofisticiranim napadima i prilagođenim zlonamjernim softverima za napad te je malo vjerojatno da će "pokrenuti globalnu kampanju ovisno o jedva funkcionalnom ransomware-u".

Lijek, nije kriv, potreban je

Napadač napada WannaCry nije toliko sofisticiran i uglavnom zaražen nepakiranim računalima, ali je li naša energija i resursi u pronalaženju izvora napada važniji od zaštite od budućih napada?

Microsoft je u ožujku pokrenuo ažuriranje kako bi popravio ranjivost sustava, ali pogođen je ogroman broj računala sa zastarjelom verzijom Windows XP.

Američka Agencija za nacionalnu sigurnost (NSA) ima jednak udio u krivnji ako izbacite bilo koju. Oni su otkrili i pokušali iskoristiti ranjivosti za svoje osobne (ili organizacijske) dobitke.

Da su ranjivosti prijavljene ranije i nisu ih bacali na web da bi ih drugi mogli iskoristiti, WannaCry možda nikad ne bi imao tako veliki utjecaj.

Potrošači su također krivi jer je mnogo PC-a pogođenih u Kini i Indiji radilo na piratskom softveru, što znači da je mnogo zaraženih Windows računala bilo nesposobno primiti Microsoftovu nadogradnju i zakrpiti ranjivost.

Besplatne stvari su nesumnjivo dobre, ali kako se otkriva sve više ranjivosti i sve veći broj ljudi puni Internet da bi ih mogao iskoristiti, ako vaš besplatni softver ne dolazi s nadogradnjama, tada dovodite sebe u rizik.

Također pročitajte: Slijedite ovih 6 ključnih savjeta da biste bili sigurni od virusa i zlonamjernog softvera.

Iako sve tehnološke tvrtke neprestano provjeravaju svoj kôd internim provjerama kao i programima oboljelih pogrešaka, potrošačima je važno osigurati sigurnost na njihovom kraju.

Lazarusova grupa mogla bi biti odgovorna za pokretanje napada, a moglo bi se dogoditi i da su drugi hakeri previše, ali glavna briga ovdje je sigurnost naših uređaja povezanih s internetom.

Uz povećanu sofisticiranost tehnologije koja okružuje internetski ekosustav i njegovu integraciju u naš svakodnevni život, poboljšava se i kvaliteta napada i veličina njegove prijetnje, a u svim je našim najboljim interesima energiju usmjeriti na stvaranje sigurnijeg okruženja na internet.