北朝鮮のハッカーが大規模なランサムウェア攻撃の背後にいるとされている打つによると、英国の国民保健サービスは先月、コンピュータや病院、診療所に影響を及ぼしたという。BBC。
ハッカーたちはラザラスとして知られるグループに属しており、2014年に映画の公開を計画していたソニー・ピクチャーズを標的にしたと考えられている。インタビュー。
彼らは WannaCry と呼ばれるランサムウェア プログラムを使用しました。複数の国を襲う世界中でコンピューターをロックし、多額のビットコインの支払いと引き換えにアクセスを身代金要求しています。
この攻撃ではNHSが特に標的にされたわけではなく、攻撃はさまざまな分野の組織に影響を与えた。
ランサムウェア攻撃は北朝鮮から発生したという主張元々は5月に作ったものこれは Google のセキュリティ研究者 Neel Mehta 氏によるもので、彼はハッシュタグ #WannaCryptAttribution とともに不可解な文字セットを Twitter に投稿しました。
マッシュ可能な光の速度
ツイートは削除された可能性があります
カスペルスキーの研究者説明したMehta は 2 つの同様のコード サンプルを投稿しました。1 つは WannaCry の初期バージョンからのもので、もう 1 つは Lazarus からのものです。
メータ容疑者は、WannaCry の亜種が Lazarus Group が使用するバックドアである Cantopee の 2015 年バージョンとコードを共有している証拠を発見したとされています。
さらに、WannaCry のコードにはキルスイッチ— マルウェアの拡散を阻止する方法 — 攻撃の背後にある人物が(純粋に)金銭的な目的でいないことを示しています。
BAEのサイバー脅威インテリジェンスチームを率いる別のサイバーセキュリティ専門家エイドリアン・ニッシュ氏も、Lazarusが開発した以前のコードとの重複に気づいた。
「同じコードベースと同じ作者に結びついているようです」とニッシュ氏に言ったBBC。 「コードの重複が顕著です。」
Kaspersky によれば、Lazarus グループは非常に洗練されており、非常に活発です。ブログ投稿グループの作戦規模を「衝撃的」と呼んだ。
GCHQの一部である英国の国家サイバーセキュリティセンター(NCSC)が国際調査を主導した。