Especialistas em Inglaterra e nos Estados Unidos alegaram recentemente que o ataque global efetuado pelo ransomware WannaCryptor foi iniciado pelo Lazarus Group da Coreia do Norte.

A propósito deste assunto e embora o National Cyber ​​Security Center em Inglaterra se tenha recusado a comentar estas notícias, uma fonte em separado confirmou ao jornal The Guardian que esta organização investigou o Lazarus Group nas últimas semanas.

Em paralelo, outra fonte de segurança informou a BBC que a NCSC acredita que o Grupo Lazarus é de facto responsável pelo último ataque, que afetou organizações em todo o mundo.

A BBC afirmou também que o WannaCryptor já foi associado a um ataque informático que ocorreu contra a Sony Pictures em 2014.

Lembramos que este incidente ocorreu quando a empresa se preparava para lançar o filme The Interview, uma sátira acerca do regime norte-coreano.

Como sabem, o WannaCryptor “varreu” o mundo em maio, bloqueando computadores e exigindo dinheiro para que eles fossem desbloqueados.

Segundo Rob Wainwright, diretor executivo da Europol, o que tornou este ataque único, foi o alcance global “sem precedentes”.

Embora se acredite que o Lazarus Group esteja sediado na Coréia do Norte, não se sabe até que ponto existirá ou não envolvimento com o governo.

A forma dos investigadores conseguirem descobrir a quem poderá pertencer uma determinada ameaça é através da engenharia reversa e mais concretamente através de sobreposições de código. Por exemplo, se duas partes de software utilizam as mesmas porções de código para alcançarem determinados objetivos, isto implica que podem ter o mesmo autor. No entanto, nem mesmo este método é à prova de erros.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*