Nye beviser peger på den nordkoreanske hackergruppe Lazarus, som arkitekterne bag WannaCry-virussen.
Foto: Wong Maye-E/AP

Nye beviser peger på den nordkoreanske hackergruppe Lazarus, som arkitekterne bag WannaCry-virussen.

Internationalt

Berygtet nordkoreansk gruppe er hovedmistænkt for globalt hackerangreb

Nordkorea er vant til hån, men verdens mest lukkede land kan være stærkere end forventet, når det kommer til cyberkriminalitet.

Internationalt

Nordkorea har sandsynligvis stået bag en række sofistikerede hackerangreb i nyere tid. Og nu tyder det på, at den nordkoreanske hacker-gruppe Lazarus står bag det nylige 'ransomware'-angreb, som henover weekenden ramte mere end 200.000 computere.

Det skriver tech-magasinet Wired.

Det er nemlig lykkedes eksperter i de to datasikkerhedsfirmaer Symantec og Kaspersky, der undersøger angrebet, at finde tekniske beviser, som peger på den nordkoreansk-baserede hackergruppe som bagmændene.

Vi har en tendens til at tale ned til Nordkorea og håne dem. Men igennem det sidste årti har de vist verden, at de er meget kompetence, når det kommer til cyberkriminalitet

Der er flere spor, som peger i den retning, ikke mindst det man kan kalde for et digitalt fingeraftryk.

»Man har fundet et sample - altså en binær kode, som har været brugt i et tidligere Lazarus-angreb. Det sample har man sammenlignet med den WannaCry-virus, som er i omløb i øjeblikket. Og det gør man via en slags sammenligning af kodernes binære fingeraftryk, der viser, at et segment i koden umiskendelig er identisk med WannaCry-virussen«, forklarer Peter Kruse partner og sikkerhedsekspert i CSIS.

Selv om det er sandsynligt på nuværende tidspunkt, at Lazarus står bag angrebet, understreger både Peter Kruse og Kaspersky, at der venter et større detektivarbejde, før skylden endeligt kan placeres.

»I øjeblikket er det nødvendigt med flere undersøgelser af gamle versioner af WannaCry. Vi tror, at det kan kaste lys over nogen af de mysterier som omgærder det her angreb«, skriver Kasperskys research- og analyseafdeling på en blog.

Lazarus blev for alvor kendt, da de i 2014 hackede filmselskabet Sony Pictures og stjal interne dokumenter og en række film, som endnu ikke havde haft premiere.

FBI konkluderede, at Lazarus agerede på vegne af det nordkoreanske styre. Angiveligt for blandt andet at stoppe premieren på komedien 'The Interview', der laver grin med Nordkoreas leder Kim Jong-un.

Desuden formodes gruppen ifølge Wired at stå bag flere angreb på banksystemet Swift, og stjæle millioner af dollar fra centralbanken i Bangladesh. Penge som ifølge CNN bruges til at finansiere det nordkoreanske atomprogram.

Sikkerhedsfirmaet Kaspersky præsenterede i april nye beviser på, at de to angreb hang sammen, at det var Lazarus, der stod bag og at de blev styret af den nordkoreanske regering.

Og det er ifølge eksperter en indikator på at Nordkorea er godt med, når det kommer cyberkrig.

»Vi har en tendens til at tale ned til Nordkorea og håne dem. Men igennem det sidste årti har de vist verden, at de er meget kompetence, når det kommer til cyberkriminalitet,« sagde Sung-Yoon Lee Nordkorea-ekspert ved Tufts Universitetet i Massachusetts til CNN i forbindelse bank-angrebene.

Kaspersky er et af verdens førende it-sikkerhedsfirmaer og leverer anti-virus-software til private og virksomheder verden over. Firmaet mistænkes af amerikanske myndigheder ifølge CNN for have forbindelser til Kreml - en forbindelse som Kaspersky benægter.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden

Annonce