Er Lasarus og Nord-Korea virkelig ansvarlig for wannacry ...

WansCry eller WannaCrypt ransomware som smittet titusenvis av PC-er over hele verden fra 12. mai og fremdeles holder flere tusen gisler, er av sikkerhetsforskere knyttet til Lazarus-gruppen, som sies å jobbe for den nordkoreanske regjeringen.

Lazarus-hacker-gruppen er angivelig holdt ansvarlig for å kolludere med Nord-Korea i Sony Pictures-hacket fra 2014 og 81 millioner dollar verdt Bangladesh Central Bank heist i 2016.

Angrepet om ransomware fra WannaCry var basert på en NSA-utnyttelse kalt Eternal Blue, som ble lekket på nettet av en gruppe som heter ShadowBrokers.

Sikkerhetsforskere ved Symantec hevder å ha oppdaget en kobling mellom den nåværende ransomware-trusselen mot måten Lazarus har trukket av angrep i fortiden - ved å bruke lignende koder og skadelige skadestammer.

Les også: WannaCry Ransomware: Er smarttelefoner trygge? Er faren fortsatt truende?

Bortsett fra fellestrekk i verktøy som brukes til å spre WannaCry, er det også en rekke koblinger mellom WannaCry og Lasarus. Ransomware deler noe kode med Backdoor.Contopee, skadelig programvare som tidligere er koblet til Lazarus, ”uttalte Symantecs sikkerhetsrespons-team.

I tillegg til den ovennevnte skadelige skadestammen, har forskerne også bundet Lazarus til det nåværende WannaCry ransomware-angrepet som Infostealer.Fakepude og Trojan.Alphanc malware-stammer - som ble brukt av gruppen i tidligere angrep - har blitt brukt i de verdensomspennende ransomware-angrepene nå og de i henholdsvis mars og april.

Mens sikkerhetsforskere ved Symantec har fulgt de digitale smulene for å konkludere med at Lazarus-gruppen - statsstøttet av Nord-Korea - sannsynligvis er ansvarlig for WannaCry-ransomware-angrepet, er sikkerhetsanalytikere ved ICIT av en annen mening.

"Selv om det er mulig at Lazarus-gruppen står bak WannaCry-malware, er bevisene i beste fall omstendelige. Det er fortsatt mer sannsynlig at forfatterne av WannaCry lånte kode fra Lazarus eller en lignende kilde, sier James Scott, Senior Fellow, ICIT.

Les også: Dette gratis verktøyet hjelper med å gjenopprette Windows XP PC Hit av WannaCry Ransomware.

Forskeren ved Institute for Critical Infrastructure Technology (ICIT) påpeker at 'tilskuddet til Nord-Korea er for tidlig og sannsynligvis usant', men mener at dette veldig godt kan være arbeidet med script-kiddies - hackere som låner ondsinnede skript fra andre angrep å henrette en på egen hånd.

"Hadde Nord-Korea satt i gang WannaCry-angrepet, ville det antagelig ha angrepet flere strategiske mål, eller ville det forsøkt å få mer betydelig fortjeneste, " legger Scott til.

Sikkerhetsforskeren påpeker videre at Lazarus-gruppen er kjent for sine målrettede og sofistikerte angrep og skreddersydd malware for et angrep, og det er lite sannsynlig at de vil "starte en global kampanje avhengig av knapt funksjonell ransomware".

Utbedring, ikke skyld, er nødvendig

WannaCry ransomware-angrepet var ikke så sofistikerte og for det meste smittede uprioriterte PC-er, men legger energien og ressursene våre i å finne kilden til angrepet viktigere enn å sikre oss mot fremtidige angrep?

Microsoft hadde lansert en oppdatering for å la opp systemets sårbarhet i mars, men et stort antall PC-er som kjører utdatert Windows XP-versjon, ble rammet.

Det amerikanske sikkerhetsbyrået (NSA) har en like stor del av skylden hvis du kaster ut noe. Det var de som oppdaget og prøvde å utnytte sårbarhetene for sine egne personlige (eller organisatoriske) gevinster.

Hadde sårbarhetene blitt rapportert tidligere og ikke blitt dumpet på nettet for andre å utnytte, hadde WannaCry kanskje aldri hatt så stor innvirkning.

Forbrukerne har også skylden siden mange PC-er som ble truffet i Kina og India, kjørte på piratkopiert programvare, noe som betyr at mange infiserte Windows-PCer ikke var i stand til å motta Microsofts oppdatering som lappet sårbarheten.

Gratis ting er utvilsomt bra, men etter hvert som flere og flere sårbarheter blir oppdaget og et økt antall mennesker befolker internett for å dra nytte av dem, hvis gratisprogramvaren ikke kommer med oppdateringer, setter du deg selv i fare.

Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.

Mens alle teknologiselskaper kontinuerlig gransker koden sin via interne kontroller så vel som bug-belønningsprogrammer, er det viktig for forbrukerne å sikre sikkerhet på slutten.

Lazarus-gruppen kan være ansvarlig for å sette i gang angrepet, og det kan være at andre hackere også er det, men den største bekymringen her er sikkerheten til våre Internett-tilkoblede enheter.

Med økt sofistikering innen teknologien rundt internett-økosystemet og dets integrering med vårt daglige liv, kvaliteten på angrep og omfanget av trusselen, vil begge også avansere, og det er i alle våre beste interesse å fokusere energien vår på å skape et sikrere miljø på internettet.