すべてがそれを示唆しています今週末発生したコンピューター攻撃伝えられるところによると、このハッカー グループは、ソニー ピクチャーズとテクニカル指標は北朝鮮に向かって収束。
現在、この大規模なコンピューター攻撃の被害を受けた組織や企業は被害の修復に努めています。しかしまた、WannaCry 攻撃の背後に誰がいるのかを突き止める時期でもあります。。セキュリティ研究者たちは、攻撃を開始した責任者を見つけるために作業を開始しました。200,000 台以上のマシンがランサムウェアに感染地球全体で。
すべてはラザログループに向かって収束する
最初の手がかりは技術的なものです。実際、セキュリティ研究者が発見したLazarus グループが以前に使用していたマルウェアで使用されていた WannaCry のコードの一部。 Kapersky の専門家はそれを分析し、このコードは同一であるという結論に達しました。これは自分たちの足跡を隠すための策略だと思う人もいるかもしれないが、Kapersky は、このコード部分が古いバージョンから消えているため、これは不可能であると考えています。
Intezerの研究者らは、いわゆる北朝鮮ハッカーが韓国に対する攻撃を開始するために使用していたハッキングツールとの類似点を発見した。別のサイバーセキュリティ会社、ファイア・アイはまた、この攻撃と北朝鮮政権との関連性の可能性についても調査している。。
線路がまだ薄すぎる
もちろん現時点では、北朝鮮が攻撃の責任があると断言するには証拠が薄すぎる。犯人を見つけるために、セキュリティ研究者は次のことを行う必要があります。WannaCry の古いバージョンをスキャンするカペルスキー氏が説明するように、攻撃にまつわるいくつかの謎を解決するのに役立つとのこと。
しかし、すべてはラザログループに向かって収束します。このハッカー集団は、2014年のソニー・ピクチャーズへのハッキングの背後にいて、米国政府は平壌によるものとみなしているが、2016年には8100万ドルが盗まれたバングラデシュ中央銀行からも略奪を行っていた。アメリカ人はこの銀行を核武装を可能にするために金庫を補充する機会を略奪したと見た。。現在、WannaCry攻撃により、海賊たちはわずか6万ドルしか集められなかったでしょう ユーロ核爆弾を作るには非常に薄い。これが、専門家がこれが攻撃の動機ではないと信じている理由です。それでも、先週金曜日に発生した1時間当たりの感染者数が9,000人だったことに比べ、ウイルスは週初めに急激に減少した。
