Is Noord-Korea verantwoordelijk voor de WannaCry Ransomware-aanval?

De WannaCry of WannaCrypt ransomware dat vanaf 12 mei wereldwijd tienduizenden pc's hebben geïnfecteerd en nog steeds enkele duizenden gijzelaars vasthoudt, is door beveiligingsonderzoekers verbonden aan de Lazarus-groep, die naar verluidt voor de Noord-Koreaanse regering werkt.




De Lazarus-hackergroep is naar verluidt verantwoordelijk gehouden voor samenspanning met Noord-Korea in de Sony Pictures-hack van 2014 en $ 81 miljoen waard Bangladesh Central Bank-overval in 2016.



De WannaCry-ransomware-aanval was gebaseerd op een NSA-exploit genaamd Eternal Blue, die was gelekt op internet door een groep genaamd ShadowBrokers.

Veiligheid onderzoekers bij Symantec claimen een verband te hebben gevonden tussen de huidige ransomware-bedreiging en de manier waarop Lazarus in het verleden aanvallen heeft afgemaakt - met behulp van vergelijkbare codes en malware-stammen.

Lees ook: WannaCry Ransomware: zijn smartphones veilig? Is het gevaar nog steeds op komst?

“Naast overeenkomsten in tools die worden gebruikt om WannaCry te verspreiden, zijn er ook een aantal links tussen WannaCry zelf en Lazarus. De ransomware deelt wat code met Backdoor.Contopee, malware die eerder gekoppeld was aan Lazarus, 'verklaarde het Security Response-team van Symantec.

Naast de bovengenoemde malware-soort, hebben de onderzoekers Lazarus ook verbonden aan de huidige WannaCry-ransomware-aanval als Infostealer.Fakepude en Trojan.Alphanc-malware-stammen - die door de groep in eerdere aanvallen werden gebruikt - zijn nu gebruikt in de wereldwijde ransomware-aanvallen en die in respectievelijk maart en april.

Kaspersky

Terwijl beveiligingsonderzoekers van Symantec de digitale kruimels hebben gevolgd om te concluderen dat de Lazarus-groep - door de staat gesponsord door Noord-Korea - waarschijnlijk verantwoordelijk is voor de WannaCry-ransomware-aanval, beveiliging analisten bij ICIT hebben een andere mening.

“Hoewel het mogelijk is dat de Lazarus-groep achter de WannaCry-malware zit, is het bewijs op zijn best indirect. Het blijft waarschijnlijker dat de auteurs van WannaCry code hebben geleend van Lazarus of een vergelijkbare bron ”, zegt James Scott, Senior Fellow, ICIT.

Lees ook: Deze gratis tool helpt Windows XP pc te herstellen Hit by WannaCry Ransomware.

Hoewel hij erop wijst dat de 'toeschrijving aan Noord-Korea voorbarig en waarschijnlijk vals is', gelooft de onderzoeker van het Institute for Critical Infrastructure Technology (ICIT) dat dit heel goed het werk van scriptkiddies kan zijn - hackers die kwaadaardige scripts lenen van andere aanvallen om er zelf een uit te voeren.

'Als Noord-Korea de WannaCry-aanval had gelanceerd, zou het waarschijnlijk meer strategische doelen hebben aangevallen, of het zou hebben geprobeerd grotere winsten te behalen,' voegt Scott eraan toe.

De beveiligingsonderzoeker wijst er verder op dat de Lazarus-groep bekend staat om zijn gerichte en geavanceerde aanvallen en op maat gemaakte malware voor een aanval en het is onwaarschijnlijk dat ze 'een wereldwijde campagne lanceren die afhankelijk is van nauwelijks functionele ransomware'.





Oplossing, niet de schuld, is nodig

De WannaCry-ransomware-aanval was niet zo geavanceerd en meestal geïnfecteerde niet-gepaarde pc's, maar is het onze energie en middelen belangrijker om de bron van de aanval te vinden dan onszelf te beveiligen tegen toekomstige aanvallen?

Microsoft had in maart een update gelanceerd om de systeemkwetsbaarheid te repareren, maar een groot aantal pc's met een verouderde Windows XP-versie werden getroffen.

De Amerikaanse National Security Agency (NSA) heeft een gelijk aandeel in de schuld als u er een weggooit. Zij waren degenen die de kwetsbaarheden ontdekten en proberen uit te buiten voor hun eigen persoonlijke (of organisatorische) voordelen.

Als de kwetsbaarheden eerder waren gemeld en niet op internet waren gedumpt voor anderen om te exploiteren, had WannaCry misschien nooit zo'n grote impact gehad.

Consumenten hebben ook de schuld omdat veel pc's in China raken en India draaiden op illegale software, wat betekent dat veel geïnfecteerde Windows-pc's de update van Microsoft niet konden ontvangen.

Gratis dingen zijn ongetwijfeld goed, maar naarmate meer en meer kwetsbaarheden worden ontdekt en een toenemend aantal mensen het internet bevolken om erop in te spelen, als je gratis software niet met updates komt, loop je jezelf in gevaar.

Lees ook: Volg deze 6 cruciale tips om veilig te blijven tegen virussen en malware.

Hoewel alle technologiebedrijven hun code voortdurend controleren via interne controles en bug bounty-programma's, is het belangrijk voor consumenten om de veiligheid op hun einde te waarborgen.

De Lazarus-groep kan verantwoordelijk zijn voor het initiëren van de aanval en het kan zijn dat andere hackers dat ook zijn, maar de grootste zorg hier is de beveiliging van onze apparaten met internetverbinding.

Met meer verfijning in technologie rondom het internetecosysteem en de integratie ervan met ons dagelijks leven, de kwaliteit van aanvallen en de omvang van de dreiging, zullen beide ook vooruitgaan en het is in ons beste belang om onze energie te richten op het creëren van een veiligere omgeving op het internet.