האם לזרוס וצפון קוריאה באמת אחראים על ההתרפקות ...

חוקרי האבטחה WannaCry או WannaCrypt שהדביקו עשרות אלפי מחשבים אישיים ברחבי העולם החל מה -12 במאי, ועדיין מחזיקים כמה אלפי בני ערובה, נקשרו על ידי חוקרי האבטחה לקבוצת לזרוס, אשר אומרים כי הם פועלים עבור ממשלת צפון קוריאה.

קבוצת ההאקרים של לזרוס, ככל הנראה, אחראית על ההשתלבות עם צפון קוריאה בגרסת Sony Pictures מ -2014, וההיסט של הבנק המרכזי בבנגלדש בשווי 81 מיליון דולר בשנת 2016.

מתקפת ה- Ransomware של WannaCry התבססה על ניצול של NSA שכונה "Blue Blue" שהודלף ברשת על ידי קבוצה בשם ShadowBrokers.

חוקרי אבטחה בחברת סימנטק טוענים כי גילו קשר בין איום ה- ransomware הנוכחי לאופן בו לזרוס הסיר התקפות בעבר - תוך שימוש בקודים דומים ובזנים זדוניים.

קרא גם: WannaCry Ransomware: האם הטלפונים החכמים בטוחים? האם הסכנה עדיין מתהפכת?

"מלבד המשותף בכלים המשמשים להפצת WannaCry, ישנם גם מספר קישורים בין WannaCry לבין לזרוס. תוכנת ה- Ransomware חולקת קוד כלשהו עם Backdoor.Contopee, תוכנות זדוניות שקושרו בעבר לזרוס, "הצהיר צוות תגובת האבטחה של סימנטק.

בנוסף למתח הזדוני הנ"ל, החוקרים קשרו גם את לזרוס למתקפת הכופר של ה- WannaCry הנוכחית כ- Infostealer.Fakepude ו- Trojan. זנים זדוניים של אלפנק - ששימשו את הקבוצה בהתקפות קודמות - שימשו בהתקפות הרנסומווריה העולמית כעת ואלה בחודשים מרץ ואפריל, בהתאמה.

בעוד שחוקרי האבטחה בסימנטק עקבו אחר הפירורים הדיגיטליים כדי להסיק שקבוצת לזרוס - בחסות המדינה על ידי צפון קוריאה - ככל הנראה אחראית למתקפת הכלי הקשה של WannaCry, אנליסטי האבטחה ב- ICIT הם בעלי דעה אחרת.

"אמנם יתכן שקבוצת לזרוס עומדת מאחורי התוכנה הזדונית WannaCry, אך העדויות הן נסיבתיות במקרה הטוב. סביר יותר שכותבי WannaCry שאילו קוד מלזרוס או ממקור דומה, "אומר ג'יימס סקוט, עמית בכיר ב- ICIT.

קרא גם: כלי חינמי זה מסייע בשחזור מחשב Windows XP שנפגע על ידי WannaCry Ransomware.

בעודו מציין כי 'הייחוס לצפון קוריאה הוא מוקדם וקרוב לוודאי שקר', החוקרת במכון לתשתיות קריטיות (ICIT) סבורה שזו יכולה בהחלט להיות עבודתם של קידדי תסריט - האקרים ששואלים תסריטים זדוניים מהתקפות אחרות לבצע אחת לבד.

"לו צפון קוריאה הייתה פותחת במתקפת WannaCry, סביר להניח שהיא הייתה תוקפת יעדים אסטרטגיים נוספים, או שהיא הייתה מנסה להשיג רווחים משמעותיים יותר", מוסיף סקוט.

חוקר האבטחה מציין עוד כי קבוצת לזרוס ידועה בהתקפותיה הממוקדות והמתוחכמות ותוכנות זדוניות המותאמות להתקפה ולא סביר שהן "יפתחו קמפיין גלובלי תלוי בכלי תוכנה כביכול בקושי".

דרושה תרופה, לא אשמה

מתקפת ה- ransomware של WannaCry לא הייתה מחשבים מתוחכמים ובעיקר נגועים במחשבים שלא הוענקו בהם, אך האם מציבה את האנרגיה והמשאבים שלנו למצוא את מקור ההתקפה יותר חשוב מאשר להבטיח את עצמנו מפני התקפות עתידיות?

מיקרוסופט השיקה עדכון לתיקון הפגיעות במערכת בחודש מרץ, אך מספר עצום של מחשבים הפועלים על גרסת Windows XP מיושנת נפגעו.

לסוכנות לביטחון לאומי של ארה"ב יש חלק שווה באשמה אם אתה משליך. הם היו אלה לגלות ולנסות לנצל את הפגיעויות לטובת הרווחים האישיים (או הארגוניים) שלהם.

אילו דווחו על הפגיעויות מוקדם יותר ולא הושלכו ברשת כדי שאחרים יוכלו לנצל אותה, ייתכן של- WannaCry לא הייתה השפעה כה גדולה כל כך.

אשמים גם על צרכנים מכיוון שרבים מהמחשבים שנפגעו בסין ובהודו פעלו על תוכנה פיראטית, מה שאומר שהרבה מחשבי Windows נגועים לא היו מסוגלים לקבל את העדכון של מיקרוסופט המתקן את הפגיעות.

אין ספק שדברים חינמיים טובים, אך ככל שמתגלים יותר ויותר פגיעויות ומספר מוגבר של אנשים מאכלסים את האינטרנט כדי לנצל מהם, אם התוכנה החינמית שלך לא מגיעה עם עדכונים, אתה מסכן את עצמך.

קרא גם: עקוב אחר 6 הטיפים החשובים האלה כדי להישאר בטוח מפני וירוסים ותוכנות זדוניות.

בעוד שכל חברות הטכנולוגיה בוחנות ללא הרף את הקוד שלהן באמצעות בדיקות פנימיות כמו גם תוכניות לביצועי באגים, חשוב שהצרכנים יבטיחו את הבטיחות בסוף.

קבוצת לזרוס יכולה להיות אחראית ליזום ההתקפה ויכולה להיות שגם האקרים אחרים, אבל הדאגה העיקרית כאן היא האבטחה של המכשירים המחוברים לאינטרנט שלנו.

עם תחכום מוגבר בטכנולוגיה המקיפה את המערכת האקולוגית באינטרנט ושילובו בחיי היומיום שלנו, איכות ההתקפות ועוצמת האיום שלה, שתיהן גם יתקדמו וזה לטובתנו למקד את האנרגיה שלנו ביצירת סביבה בטוחה יותר בה האינטרנט.