先週後半に数千台のコンピュータを人質に取ったランサムウェア攻撃は、北朝鮮とつながりのあるハッカーグループに関連している可能性があることが研究者らによって判明した。
月曜日、Googleのセキュリティ研究者Neel Mehta氏は、ハッシュタグ#WannaCryptAttributionとともに不可解な文字セットをTwitterに投稿した。カスペルスキーの研究者たちは当時説明したMehta 氏は 2 つの同様のコード サンプルを投稿しました。1 つは WannaCry の初期バージョンのもので、もう 1 つはおそらく Lazarus というハッカー グループからのものです。北朝鮮。
によると アルス テクニカメータ氏が発見したのは、WannaCry の 2 月の亜種が、Lazarus Group が使用するバックドアである Cantopee の 2015 年バージョンとコードを共有しているという証拠です。さらに、WannaCry のコードにはキルスイッチ-- マルウェアの拡散を阻止する方法 -- は、攻撃の背後にある人物が(純粋に)金銭的な動機を持っていないことを示しています。
マッシュ可能な光の速度
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560、0x40F598
— ニール・メータ (@neelmehta)2017 年 5 月 15 日
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0、0x10012AA4#WannaCrypt属性
誰かがこのグループになりすましている可能性はあるが、カスペルスキーは「ありえない」と主張している。
カスペルスキーは Lazarus グループの活動を詳しく調査し、2017 年 4 月にその結果を発表しました。このグループは非常に洗練されており、非常に活発であるようです。でブログ投稿, カスペルスキーは同グループの作戦規模を「衝撃的」と呼んだ。
しかし、ラザロと北朝鮮を結び付ける証拠は乏しく、同国を起源とするグループの活動の痕跡や、ソニー・ピクチャーズを含む標的のリストが含まれている(思い出してほしい)。インタビュー?) そして韓国。
現時点で確かなことは何もなく、WannaCry の作成者が明らかにされるまでにはさらなる研究が必要となるでしょう。しかし、カスペルスキーは「ニール・メータの発見は、Wannacry の起源に関するこれまでで最も重要な手がかりである」と主張している。