WannaCry sponzorisan od strane države?

Trenutno niko ne zna ko stoji iza kampanje širenja WannaCry virusa. Kampanja je pokrenuta u petak i pretpostavlja se da je do sada zarazila preko 300 000 računara u 150 država.

Istraživač iz Google-a Neel Mehta tvrdi da je u kodu virusa pronašao tragove koji upućuju da iz WannaCry ransomware-a stoji Lazarus grupa.

Lazarus je sofisticirana hakerska grupa koja je sponzorisana od strane države, a povezuje se sa Sjevernom Korejom. Ova grupa je odgovorna za napad na Sony iz 2014. godine i povezuje se sa napadom na Centralnu banku Bangladeša iz 2016. godine.

Istraživači iz Kaspersky Lab, Symantec, Intezer i Comaeio su istražili navode i potvrdili vezu između WannaCry i virusa koje je koristila Lazarus grupa.

Moguće je da su ovi virusi napisani ili modifikovani od strane istih osoba, ali istraživači tvrde da dokazi nisu dovoljni da se WannaCry poveže sa Lazarus grupom, te da je moguće da je kod ubačen kako bi se istraga navela na pogrešan trag.

U slučaju da se dokaže veza između WannaCry i Lazarus grupe biće to prvi slučaj upotrebe ransomware-a koja je sponzorisana od strane države.

Istraživač koji koristi twitter nalog MalwareTechBlog zaustavio je prvi talas širenja WannaCry kupovinom C2 domena. Međutim već su otkrivene nove varijante koje se ne zasnivaju na tom domenu i koje nije moguće tako lako zaustaviti.

Očekuju se novi talasi širenja ovog virusa, ali i talasi napada virusa koji će se pretvarati da su WannaCry kako bi iznudili novac od korisnika.

Do sada je na tri Bitcoin novčanika koji su povezani sa kampanjom izvršeno 225 uplata sa oko 36 Bitcoin-a oko (110 000 BAM).

Izvor:thehackernews.com