Lazarus Group muligvis bag WannaCrypt-angrebet

Baseret på overlap mellem koder har flere aktører peget på, at Lazarus Group muligvis står bag weekendens ransomware-angreb. Hackergruppen er flere gange sat i forbindelse med Nordkoreas regering.

Det var muligvis hackergruppen Lazarus Group, som stod bag weekendens omfattende ransomware-angreb. Det skriver flere medier, heriblandt The Hill.

Beskyldningen kommer efter, at Neel Mehta, sikkerhedsforsker ved Google, har fundet overlap i koden brugt i en tidlig version af Wannacry-virussen og -koden, som tidligere er brugt af Lazarus Group.

Mehta tweetede en kode, som forskere kunne bruge til at finde andre overlap i Wannacry. Kaspersky Lab påpegede efterfølgende, at den overlappende kode var blevet fjernet fra senere versioner af virussen.

Sat i forbindelse med den nordkoreanske regering

Lazarus Group er flere gange blevet sat i forbindelse med den nordkoreanske regering og er måske mest kendt for at være dem, som stod bag Sony-hacket i 2014 i en protest mod filmen 'The Interview'.

Det er dog ikke eneste gang, at vi har hørt om gruppen. For et par måneder siden blev gruppen også sat i forbindelse med flere bankkup, heriblandt en central bank i Bangladesh, hvorfra der blev stjålet 81 millioner dollars.

Læs også: Nye spor fra bankkup: Måske er Nordkoreas cyberformåen faktisk helt vild

I et blogindlæg skriver Kaspersky Lab, at selvom det kan være nærliggende at plante skylden på Lazarus Group, er intet sikkert endnu.

»Der skal meget mere research af de ældre versioner af Wannacry til. Vi tror, at dette kan være nøglen til at løse nogle af mysterierne omkring angrebet. Men én ting er sikkert: Neel Mehtas opdagelse er det mest betydningsfulde spor indtil videre, når det gælder [Wannacrys] oprindelse,« står der i blogindlægget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bente Hansen

Nu stod Nordkorea også bag angrebet på SONY, ifølge de 3 stjernet, og lignende budbringer som ovenstående. Det var så langt fra uprofessionelt og ammatør agtigt.

Det passer så ikke helt med dette.
https://www.version2.dk/artikel/sikkerhedseksperter-wannacry-spaekket-me...

Det er nok mere for at finde et mål til forsvarsministeren, så han kan angribe nogen med alt vores potentialitet :-) Og deres missiler kan stadig ikke nå os.
Man skal ikke stole på nogen i de her tider, især ikke på antivirus producenter og de 3 stjernet..
De første vise sig som sædvanligt total amatøragtigt uden af stand til at stoppe noget som helst. Og de sidste var dem som leveret våben til angrebet.

  • 1
  • 0
Peter Christiansen

Ja det der sker er at befolkningerne bliver forberedt på evt. krig med Nord Korea, derfor bliver de beskyldt for alt hvad man kan komme afsted med.

Version2 agerer som sædvanlig det nyttige fjols og udbasunerer rygter, som om det er den skinbarlige sandhed.

Fat det dog snart, du kan ikke med rette bevise hvem der står bag et cyber angreb.

  • 2
  • 2
Log ind eller Opret konto for at kommentere