Brytyjska agencja bezpieczeństwa obwinia Koreę Północną o WannaCry

Daniel Górecki, 2017-06-19 11:00 | Źródło |

Wciąż nie wiemy na pewno, kto jest odpowiedzialny za atak ransomware o nazwie WannaCry, który przeprowadzono pod koniec zeszłego miesiąca, ale kolejne agencje bezpieczeństwa wskazują palcem  na cieszącą się złą sławą północnokoreańską organizację hakerską o nazwie Lazarus Group.

WannaCry zainfekowało przeszło 300000 komputerów w ponad 150 krajach, ale jedną z pierwszych i najbardziej bolesnych ofiar był narodowy system zdrowia w Wielkiej Brytanii. Dochodzenie przeprowadzone przez  brytyjskie National Cyber Security Centre (NCSC), które jest częścią Centrali Łączności Rządowej (agencja wywiadu elektronicznego), ujawnia podobne wnioski, jak te prezentowane przez specjalistów z Symantec, Google, Kaspersky i południowokoreańskiego Hauri Labs. Bazując na podobieństwach w kodzie i narzędziach stosowanych przez hakerów posługujących się WannaCry, to właśnie Lazarus Group można obarczyć winą za ten atak.

Grupa ta jest odpowiedzialna m.in. za włamanie na serwery Sony Pictures z 2014 roku czy napad na bangladeski bank w ubiegłym roku, a wiązana jest także z przywódcami Korei Północnej, ale dokładna rola władz tego kraju w ich działalności nie jest znana (ale raczej nic nie dzieje się tam bez ich zgody). Pjongjang odpowiedział na te zarzuty nazywając je „absurdalnymi”, ale trudno było spodziewać się innej reakcji.

Co ciekawe, hakerzy stojący za tym atakiem najwyraźniej nie spodziewali się, że będzie się on rozpowszechniał tak szybko, ponieważ z portfeli, na które wpłacano okupy, nigdy nie pobrano pieniędzy. Biorąc jednak pod uwagę, jaką epidemią okazał się WannaCry i jaką uwagę przez to zyskał, ryzyko zdawało się zbyt duże.

2017-06-16-image-5

Tagi: Wielka Brytania, Korea Północna, WannaCry, Lazarus Group, National Cyber Security Centre, NCSC, Centrala Łączności Rządowe,

Komentarze (5)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

19.06.2017 11:16

Wątków: 656 | Odpowiedzi: 16459

Ciekawe skąd wiedzieli że z tych portfeli nikt nie zrobił przelewu.

edycja podpisu

19.06.2017 15:05

Wątków: 28 | Odpowiedzi: 5856

.

bo w kryptowalutach wszystko jest transparentne i wszystkie transakcje sa widoczne ?

https://bitinfocharts.com/bitcoin/wallet/WannaCry-wallet

zaje**sty komputer

19.06.2017 15:45

Wątków: 656 | Odpowiedzi: 16459

Ikona: shocked
to jaki jest problem z namierzeniem tych innych oszustów od szyfrujących wirusów?

Ikona: :O
Jacyś idioci im wpłacali Ikona: smashfreak

edycja podpisu

19.06.2017 15:56

Wątków: 416 | Odpowiedzi: 22738

"to jaki jest problem z namierzeniem tych innych oszustów od szyfrujących wirusów?"

lonio
Wykładu mi się nie chce robić, więc zrób sobie przysługę i poczytaj czym jest i jak działa Bitcoin.

"Jacyś idioci im wpłacali"
Też byś wpłacał jakbyś musiał dane odzyskać. I idiotami tych ludzi bym nie nazwał...

2500K@4,5GHz || GTX970 Strix OC || P8P67-M || 4x8GB DDR3 || MX100 256GB || L8 430W CM || Define Mini || Dell U2312HM

19.06.2017 17:16

Wątków: 656 | Odpowiedzi: 16459

_Torwald_

wpłacenie okupu nie gwarantuje odzyskania danych. A wspieranie oszustów jest niczym innym jak przejawem głupoty.
Są tacy którzy drogo (utrata danych) zapłacili za naukę "robić backup" i bardzo drogo (utrata danych+okup).

edycja podpisu

19.06.2017 17:28

Wątków: 28 | Odpowiedzi: 5856

.

dopoki bitcoin nie ma styku z rzeczywistoscia, czyli zamiana na prawdziwe pieniadze, to mimo transparentnosci i mozliwosci namierzenia calej historii transakcji i ich relacji - nie da sie namierzyc osoby, ktora sie nimi posluguje.

dlatego te portfele zostaly nietkniete, bo przy ilosci szkod ktorych narobili w momencie proby wyciagniecia tej kasy do rzeczywistego swiata od razu mieliby na sobie ekipy sledcze wielu Panstw i bardzo ciezko jest zatrzec wszystkie slady tak, zeby nie zostac namierzonym przez w/w

dlatego bitcoiny leza, poleza 25 lat az sie sprawa przedawni i wtedy sobie wyciagna jak BTC bedzie po 50kUSD Ikona: :)

zaje**sty komputer

20.06.2017 00:57

Wątków: 416 | Odpowiedzi: 22738

lonio

To twoja opinia i masz do niej prawo.

Tyle tylko, że są mądrzejsi specjaliści z branży, którzy polecają płacić i to szybko (o ile nie są dostępne w tej chwili klucze deszyfrujące).
Dlaczego? Możesz zgadywać Ikona: ;)

2500K@4,5GHz || GTX970 Strix OC || P8P67-M || 4x8GB DDR3 || MX100 256GB || L8 430W CM || Define Mini || Dell U2312HM

20.06.2017 15:40

Wątków: 656 | Odpowiedzi: 16459

Bocian85

tamci (od innych wirusów szyfrujących) też nie robili tego aby trzymać bitcoiny i wypłacić prawdziwą kasę za 25 lat. O tym ostatnim wirusie dowiedziałem się z mediów, inne miałem kilkanaście zgłoszeń także nie wiem kto zbił większą kasę.

edycja podpisu

  • Sprawdź bezpośredni link do posta

20.06.2017 16:57

Wątków: 120 | Odpowiedzi: 10303

Prawda jest taka, że wypluły go gwiazdy.

20.06.2017 17:08

Wątków: 416 | Odpowiedzi: 22738

lomo

Miałem to wkleić, ale nie sądzę, żeby to cokolwiek zmieniło Ikona: ;)

2500K@4,5GHz || GTX970 Strix OC || P8P67-M || 4x8GB DDR3 || MX100 256GB || L8 430W CM || Define Mini || Dell U2312HM

21.06.2017 12:09

Wątków: 656 | Odpowiedzi: 16459

lomo

obejrzałem, ciekawy filmik ale nie zmienia to faktu że nikt z tym problemem się nie zgłosił

edycja podpisu

  • Sprawdź bezpośredni link do posta

21.06.2017 12:38

Wątków: 120 | Odpowiedzi: 10303

lonio

i pomniejszyło to twoje ego czy co?

Prawda jest taka, że wypluły go gwiazdy.

21.06.2017 13:37

Wątków: 416 | Odpowiedzi: 22738

lonio

Do ciebie się nie zgłosili, więc co? Problem nie istnieje? Ikona: ;)

Poza tym, nie wiem co to ma do faktu, że w przypadku utraty dostępu do waznych plików i braku backupu powinni się szybko płacić.

2500K@4,5GHz || GTX970 Strix OC || P8P67-M || 4x8GB DDR3 || MX100 256GB || L8 430W CM || Define Mini || Dell U2312HM

Aby dodać odpowiedź zaloguj się.