通常、攻撃や侵入を主張します。しかし、これらの行動のほとんどは、何かを主張したり非難したりするための政治的目的を目的としています。 WannaCrypt (WannaCry) ランサムウェアの場合は話が異なり、実質的に 2 つの重要なポイントがあります。それは、お金と「理由」です。今の質問は違います。この攻撃の背後にいるのは誰ですか? 研究者によると、北朝鮮。
このプロセスの終点であるハッカーは、この欠陥を利用しただけです
言っておきますが、今はまだ責任を指摘する時期ではなく、一連の出来事全体を理解する時期ではありません。結局のところ、責任はそのプロセスにあります。ユーザーフレンドリーではない Windows Update を導入した Microsoft、Windows エクスプロイトを悪用して漏洩させた米国国家安全保障局 NSA、さらには影響を受けた企業自体にあります。十分な投資を行わず、インフラストラクチャや IT スタッフに必要なツールを提供しないことが原因です。このプロセスの終点であるハッカーは、その欠陥を利用しただけです。いつものように、責任はシステムにあります。
当初、WannaCryは中国で誕生したと考えられていました。しかし、兆候は乏しく、この主張を正確に特定する方法はありませんでした。今回、Googleのセキュリティ研究者ニール・メータ氏は、150カ国以上の30万台以上のコンピュータを感染させた攻撃の背後に北朝鮮のハッカー集団がいることを示す証拠を発見した。
政府の攻撃?
Neel が発見したのは WannaCry コードの中にありました。この壊滅的なランサムウェアには、Lazarus Group によって開発された Cantoppe 悪意のあるバックドアで使用されているコードと同一のコードがいくつかあります。この点は、より危険な疑問を引き起こします。
Lazarus Group は北朝鮮政府の支援を受けたハッカーグループであると考えられています。疑問は残ります。WannaCry は政府によって設計され後援された攻撃だったのでしょうか、それとも後援はしたが政府が指揮したわけではないグループによる行為だったのでしょうか?
北朝鮮政府はこの攻撃を後援したのでしょうか?
The Hackers Newsによると、Neel 氏が発見した証拠を補強するために、Kaspersky Lab、Symantec、Intezer などの有名企業の他のセキュリティ研究者も WannaCry と Cantoppe の関係を発見し、確認したとのことです。
Lazarus Group によって実行された偉業のいくつかは単に一部の企業を壊滅させただけであり、ハッキング チームがそのような行為を実行する力を持っていることを示しています。その一例は、2014 年のソニー・ピクチャーズへの攻撃であり、日本企業に多額の損害を与えました。さらに、ラザロは 2016 年にバングラデシュの銀行から 8,000 万米ドル以上を盗んだ容疑で告発されています。
これらすべてにもかかわらず、この答えを特定することはできません。 Lazarus は最も近い最終リンクですが、実際にはこのシステムのプロセスに問題があることを常に覚えておく必要があります。
ワナクライ 2.0
WannaCry としても知られる WannaCrypt ランサムウェアは、先週金曜日 (12 日) に世界を荒廃させました。セキュリティ専門家 Marcus Hutchins (@malwaretech) がインターネット ドメインを購入する際に、マルウェアの活動を妨害したと報告されました。しかし、ランサムウェアは新規感染の数を減らしているだけであり、引き続き新しいマシンに被害を与え続けています。さらに、WannaCry の 2 番目のバージョンがもうすぐ登場します。
- 。
ソース