Posibilă legătură între atacurile WannaCry și gruparea Lazarus

- Adrian Ungureanu
115

Atacurile cu ransomware WannaCry, care au pus în alertă tot mapamondul în ultimele zile, ar putea avea legătură cu o grupare de infractori cibernetici foarte periculoasă, care a mai făcut pagube însemnate în anii anteriori. Nu este nimic clar deocamdată, dar există și posibilitatea unei legături periculoase.

Luni, 15 mai, un cercetător în securitate de la Google a publicat pe Twitter o mostră ce arată o posibilă legătură între atacurile ransomware WannaCry, care au lovit recent mii de organizaţii şi utilizatori individuali din toată lumea, şi programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizaţii guvernamentale şi asupra unor instituţii media şi financiare. Cele mai mari operaţiuni legate de grupul Lazarus includ atacurile împotriva Sony Pictures, din 2014, şi jaful de la Banca Centrală din Bangladesh din 2016, precum şi o serie de atacuri similare din 2017.

Cercetătorul de la Google a prezentat o mostră WannaCry care a apărut în februarie 2017, cu două luni înaintea valului recent de atacuri. Cercetătorii din echipa GReAT a Kaspersky Lab au analizat această informaţie, au identificat şi au confirmat similitudini clare de cod între mostra de malware adusă în discuţie de cercetătorul de la Google şi mostrele folosite din grupul Lazarus în atacurile din 2015.

Potrivit cercetătorilor Kaspersky Lab, asemănările ar putea fi şi un indiciu fals, cu scopul de a induce în eroare. Cu toate acestea, analiza mostrei din februarie, în comparaţie cu mostrele WannaCry din atacurile recente, arată că acel cod malware care pare să indice grupul Lazarus, a fost înlocuit din programul malware WannaCry folosit în atacurile începute vinerea trecută. Această poate fi o tentativă de a-şi acoperi urmele, realizată de autorii campaniei WannaCry.

Chiar dacă această similitudine unică nu permite stabilirea unei conexiuni clare între ransomware-ul WannaCry şi grupul Lazarus, poate duce, totuşi, la unele indicii noi care ar face lumină asupra originii WannaCry care, în acest moment, rămâne un mister.