Likheter upptäckas mellan detaljer av förra veckans massiva it-angrepp och kod som används av en produktiv cybergang med länkar till nordkoreas regering

Den WannaCry ransomware attack har nu drabbat mer än 200 000 datorer i 150 länder.
Foto: Ritchie B. Tongo/EPA

It-relaterad brottslighet

WannaCry ransomware har länkar till Nordkorea, it-säkerhet experter säger

Likheter upptäckas mellan detaljer av förra veckans massiva it-angrepp och kod som används av en produktiv cybergang med länkar till nordkoreas regering

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

i San Francisco

@oliviasolon

e-post

Måndag 15 Maj 2017 23.58 BST

Senast ändrad måndagen den 15 Maj 2017 23.59 BST

Två ledande säkerhetsföretag har hittat bevis på att länka WannaCry ransomware till produktiv nordkoreanska cybergang känd som Lazarus Grupp.

Vad är WannaCry ransomware och varför är det attackerande globala datorer?

Läs mer

Kaspersky och Symantec båda sade på måndagen att de tekniska detaljerna i en tidig version av WannaCry kod är liknande kod som används i en 2015 bakdörr som skapats av regeringen kopplade nordkoreanska hackare, som var inblandad i 2014-attack på Sony Pictures och ett $81 heist på en bank i Bangladesh 2016. Lazarus Gruppen har också varit kända för att använda och mål Bitcoin i sin hacka verksamhet. Likheterna var först upptäckas av Google säkerhet forskare Neal Mehta och upprepats av andra forskare, bland annat Matthieu Suiche från UAE-baserade Comae Teknik.

Facebook

Twitter

Pinterest

Anställda övervaka möjligt ransomware it-angrepp på Korea Internet och Security Agency (Kisa) i Seoul, Sydkorea, den 15 Maj. Foto: YONHAP/EPA

“Denna attack ger ännu ett exempel på varför lagring av sårbarheter av regeringar är ett sådant problem, säger Brad Smith, president och chief legal officer på Microsoft i ett blogginlägg.

“Upprepade gånger, bedrifter i händerna på regeringar har läckt ut i offentligheten och orsakade omfattande skador. Ett motsvarande scenario med konventionella vapen skulle vara den AMERIKANSKA militären för att ha en del av sin Tomahawk-missiler stjäls.”

De blogginlägg som nämner att sårbarheter lagring av CIA också hamnade i det offentliga rummet via Wikileaks.

Oavsiktlig hjälte ” stoppar ransomware attack och varnar: detta är inte över

Läs mer

“Detta är ett framväxande mönster i 2017,” Smith sa att den senaste attacken är en “helt oavsiktliga men oroande länk” mellan nation-state action (NSA) och organiserad kriminell handling (ransomware skapare).

“Världens regeringar bör behandla denna attack som ett wake-up call”, säger Smith, för att uppmana folk att behandla cyber vapen på samma sätt som fysiska vapen behandlas.

“Vi måste regeringarna att överväga den skada civila som kommer från hamstring dessa sårbarheter och användning av dessa bedrifter.”

Jeremy Wittkop, chief technology officer på säkerhetsföretaget Intelisecure, hävdar att om regeringar att lagra vapen som de behöver för att säkra dem bättre.

“Regeringen har ett ansvar som med kärnvapen för att se till att de inte hamnar i händerna på fel personer”, sade han. “Om du ska skapa något som kan orsaka så mycket skada du har för att skydda den.”

Microsoft har kallat för en “Digital Genève-Konventionen kräver att regeringar att rapportera säkerhetsproblem till skaparna av programvaran i stället för lagring, sälja eller utnyttja dem.