Hirdetés

2017. augusztus 16., szerda

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Észak-Korea állhatott a 150 országot letaglózó zsarolóvírus mögött

  • (f)
  • (p)
Írta: | | Forrás: IT café

A Google alkalmazottja furcsa egyezést talált, a nyomok a Lazarus Grouphoz vezetnek. A teória további vizsgálatokat igényel.

Hirdetés

Úgy tűnik, a pénteken felbukkant, majd 150 országban áldozatokat szedő WannaCry zsarolóvírus mögött Észak-Korea áll. Legalábbis erre a következtetésre jutottak hétfőn biztonsági szakértők az alapján, hogy azonos kódot találtak benne, mint a 2014-es Sony elleni támadásban.

Neel Mehta, a Google biztonsági kutatója által feltárt programkódok alapján a Kaspersky Labs emberei meggyőződéssel állítják, ez az egyezés lehet a kulcs a támadás eddig rejtett titkainak feltárásához, azt azonban ők is elismerik, hogy még mindig nagyon keveset tudunk. Alan Woodward professzor szerint a vírus szövegezését anyanyelvi kínai beszélő írta, amit géppel fordítottak angolra.

A Symantecnél ennél óvatosabbak, a 300 ezernél is több fertőzést indikáló vírus és a Lazarus Group közötti hasonlóság nem jelent szerintük bizonyosságot, de mindenképp további vizsgálatokat javasolnak. Már csak azért is, mert Észak-Korea soha nem ismerte el a Sony elleni támadást, és bár sokan hisznek az elméletben, ez nem bizonyított. A kapcsolat pedig akár annyi is lehet, hogy a hackerek egyszerűen felhasználták a Lazarus korábbi akciójához használt kódot.

Hirdetés

Copyright © 2000-2017 PROHARDVER Informatikai Kft.