São Lázaro e Coréia do Norte realmente responsáveis ​​pelo wannacry…

O ransomware WannaCry ou WannaCrypt, que infectou dezenas de milhares de PCs em todo o mundo a partir de 12 de maio e ainda mantém vários milhares de reféns, foi ligado por pesquisadores de segurança ao grupo Lazarus, que estaria trabalhando para o governo norte-coreano.

O grupo de hackers Lazarus é supostamente responsável por conluiar com a Coréia do Norte na invasão da Sony Pictures em 2014 e assalto de US $ 81 milhões no Banco Central de Bangladesh em 2016.

O ataque de ransomware WannaCry foi baseado em uma exploração do NSA apelidada de Eternal Blue, que vazou na web por um grupo chamado ShadowBrokers.

Pesquisadores de segurança da Symantec afirmam ter descoberto um elo entre a ameaça atual do ransomware e o modo como o Lazarus realizou ataques no passado - usando códigos similares e cepas de malware.

Leia também: WannaCry Ransomware: Os Smartphones são seguros? O perigo ainda está se aproximando?

“Além dos pontos comuns nas ferramentas usadas para espalhar o WannaCry, há também vários links entre o próprio WannaCry e o Lazarus. O ransomware compartilha um código com o Backdoor.Contopee, um malware que já foi vinculado ao Lazarus ”, afirmou a equipe de resposta de segurança da Symantec.

Além da cepa de malware acima, os pesquisadores também amarraram o Lazarus ao atual ataque de ransomware WannaCry, já que as cepas de malware Infostealer.Fakepude e Trojan.Alphanc - que foram usadas pelo grupo em ataques anteriores - foram usadas nos ataques mundiais de ransomware agora e os de março e abril, respectivamente.

Embora os pesquisadores de segurança da Symantec tenham seguido as migalhas digitais para concluir que o grupo Lazarus - patrocinado pelo estado pela Coréia do Norte - é provavelmente responsável pelo ataque de ransomware WannaCry, os analistas de segurança da ICIT têm uma opinião diferente.

“Embora seja possível que o grupo Lazarus esteja por trás do malware WannaCry, a evidência é circunstancial na melhor das hipóteses. É mais provável que os autores do WannaCry tenham emprestado código do Lazarus ou de uma fonte semelhante ”, diz James Scott, membro sênior do ICIT.

Leia também: Esta ferramenta gratuita ajuda a recuperar o Windows XP PC atingido por WannaCry Ransomware.

Ao apontar que a 'atribuição à Coréia do Norte é prematura e provavelmente falsa', o pesquisador do Instituto de Tecnologia de Infraestrutura Crítica (ICIT) acredita que este poderia ser o trabalho de script kiddies - hackers que pegam scripts maliciosos de outros ataques. para executar um por conta própria.

"Se a Coréia do Norte tivesse lançado o ataque WannaCry, provavelmente teria atacado alvos mais estratégicos, ou teria tentado obter lucros mais significativos", acrescenta Scott.

O pesquisador de segurança ressalta ainda que o grupo Lazarus é conhecido por seus ataques direcionados e sofisticados e malware sob medida para um ataque, e é improvável que eles “lançem uma campanha global dependente de ransomware mal funcional”.

Remédio, não culpar, é necessário

O ataque de ransomware WannaCry não era tão sofisticado e, na maioria das vezes, infectava PCs não corrigidos, mas está colocando nossa energia e nossos recursos em achar a fonte do ataque mais importante do que nos proteger de ataques futuros?

A Microsoft lançou uma atualização para corrigir a vulnerabilidade do sistema em março, mas um grande número de PCs com a versão Windows XP vencida foi atingido.

A Agência Nacional de Segurança dos EUA (NSA, National Security Agency) tem uma participação igual na culpa se você está jogando fora qualquer. Eles foram os únicos a descobrir e tentar explorar as vulnerabilidades para seus próprios ganhos pessoais (ou organizacionais).

Se as vulnerabilidades tivessem sido reportadas anteriormente e não tivessem sido despejadas na web para outras pessoas explorarem, o WannaCry poderia nunca ter tido um impacto tão grande.

Os consumidores também são culpados, uma vez que muitos PCs atingidos na China e na Índia estavam rodando com software pirateado, o que significa que muitos PCs Windows infectados eram incapazes de receber a atualização da Microsoft corrigindo a vulnerabilidade.

As coisas gratuitas são indubitavelmente boas, mas à medida que mais e mais vulnerabilidades são descobertas e um número maior de pessoas preenche a internet para capitalizá-las, se o software gratuito não vier com atualizações, você estará se arriscando.

Leia também: Siga estas 6 dicas cruciais para ficar protegido contra vírus e malware.

Embora todas as empresas de tecnologia examinem constantemente seu código por meio de verificações internas, bem como programas de recompensa de bugs, é importante que os consumidores garantam a segurança em seu final.

O grupo Lazarus pode ser responsável por iniciar o ataque e pode ser que outros hackers também sejam, mas a principal preocupação aqui é a segurança de nossos dispositivos conectados à Internet.

Com o aumento da sofisticação em tecnologia em torno do ecossistema da Internet e sua integração com nossas vidas diárias, a qualidade dos ataques e a magnitude de sua ameaça, ambos também avançam e é do nosso interesse concentrar nossa energia na criação de um ambiente mais seguro. a Internet.