Észak-Koreához kötődhet a világszerte elterjedt zsarolóvírus
Az elmúlt napokban világszerte pánikot okozó zsarolóvírusról nem tudni egyelőre, hogy honnan ered, de több nyom is Észak-Koreához vezethet.
Hétfőn a Google-fejlesztő Neel Mehta Twitterén jelent meg két sor karakter és a #WannaCryptAttribution hashtag. Kutatók arra következtettek a közzétett kódokból, hogy a mostani WannaCry zsarolóvírus egy korábbihoz hasonlókat tartalmazott. A Contopee zsarolóvírus pedig a Lazarus hackercsoporthoz köthetők, akik nagy valószínűséggel az észak-koreai kormánynak dolgoznak.
Matt Suiche, egy dubaji biztonságkutató szerint egyedi kódról beszélünk, amelyet mindkét zsarolóvírus tartalmaz. A kód nem különösebben érdekes, annál inkább a Lazarus csoport eredete: a nevükhöz fűződik számos nagyívű kibertámadás, így például a 2014-es, Sony Pictures elleni is. Nemrég pedig vélhetően ők törték fel a SWIFT bankrendszert, többmillió dollárt lopva el bangladesi és vietnám bankokból.
A hétfői Twitter-bejegyzést követően a Kaspersky is beszállt a kutatásba, ők azonban óvatosabban fogalmaztak a Lazarus érintettségét illetően. Szerintük a kód félrevezetés céljából is bekerülhetett a vírusba éppen azért, hogy rossz irányba vezesse a kutatókat.