WannaCry creato in Nord Corea?

WannaCry creato in Nord Corea?

Distinte sovrapposizione di codice tra WannaCry ed alcuni malware del Lazarus Group

di Carlo Pisani pubblicata il , alle 09:21 nel canale Sicurezza
 

Il ransomware noto come WannaCry di cui si parla tanto in questi giorni potrebbero provenire da un gruppo di hacker della Corea del Nord noto come Lazarus Group. WannaCry infatti condividerebbe alcune parti di codice con malware già attribuiti a questo gruppo.

Neel Mehta, ricercatore del settore sicurezza di Google, è stato il primo ha sottolineare tramite un post su Twitter la somiglianza tra questi codici. Tale informazione è stata rapidamente confermata da numerosi altri esperti, ad esempio Symantec e Kaspersky che, in parallelo a Mehta, hanno scoperto le stesse distinte sovrapposizione di codice tra WannaCry ed alcuni malware del Lazarus Group come ad esempio Contopee, un backdoor trojan da loro utilizzato per un attacco nel settore finanziario del Sud Est Asiatico.

Fonte immagine: fudzilla.com

Similitudini a parte si precisa come il codice possa essere scritto e cancellato da chiunque, per il momento nessuna istituzione ha attribuito l'attacco ransomware di questi giorni ad uno stato/nazione in particolare.

I ricercatori di Kaspersky Labs precisano che è necessaria una ricerca più approfondita nel codice di Wannacry per scoprire di più sulle sue origini.

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pabloski17 Maggio 2017, 09:37 #1
C'e' solo un problema, ovvero che da nessuna parte nei paper, blog post, ecc... di Kaspersky c'e' scritto che si tratta della Corea del Nord.

Anzi c'e' pure scritto che non si hanno indizi significativi che il gruppo Lazarus, tra un hacking di Swift e l'altro, mandi in giro dei ransomware scritti male.

Ennesima fake news made in USA! Beh, del resto con Trump stanno facendo di peggio, fino al punto di citare ignoti ufficiali ( che non erano presenti nello studio ovale ) che ignotamente hanno leakato documenti ignoti ad informatori ignoti del WaPo. Che dire, l'occidente e' fottuto! Sembra il crollo dell'impero romano.
Andala17 Maggio 2017, 10:31 #2
Originariamente inviato da: pabloski
C'e' solo un problema, ovvero che da nessuna parte nei paper, blog post, ecc... di Kaspersky c'e' scritto che si tratta della Corea del Nord.

Anzi c'e' pure scritto che non si hanno indizi significativi che il gruppo Lazarus, tra un hacking di Swift e l'altro, mandi in giro dei ransomware scritti male.

Ennesima fake news made in USA! Beh, del resto con Trump stanno facendo di peggio, fino al punto di citare ignoti ufficiali ( che non erano presenti nello studio ovale ) che ignotamente hanno leakato documenti ignoti ad informatori ignoti del WaPo. Che dire, l'occidente e' fottuto! Sembra il crollo dell'impero romano.


Uno dei migliori commenti che abbia mai letto.
Sic et simpliciter.
ningen17 Maggio 2017, 11:11 #3
Originariamente inviato da: pabloski
C'e' solo un problema, ovvero che da nessuna parte nei paper, blog post, ecc... di Kaspersky c'e' scritto che si tratta della Corea del Nord.

Anzi c'e' pure scritto che non si hanno indizi significativi che il gruppo Lazarus, tra un hacking di Swift e l'altro, mandi in giro dei ransomware scritti male.

Ennesima fake news made in USA! Beh, del resto con Trump stanno facendo di peggio, fino al punto di citare ignoti ufficiali ( che non erano presenti nello studio ovale ) che ignotamente hanno leakato documenti ignoti ad informatori ignoti del WaPo. Che dire, l'occidente e' fottuto! Sembra il crollo dell'impero romano.


Un pò come risolvere il caso di questo caso, per caso a caso (cit.)
floc17 Maggio 2017, 11:38 #4
fatto salvo ciò che già avete scritto e che condivido, anche il riciclaggio di codice di per sè non penso proprio che possa essere considerata una "pistola fumante", alzi la mano chi non ha mai riciclato un pezzo di codice preso da chissadove.

Abbiamo un attacco apocalittico a causa di un bug noto alla NSA che presumibilmente ne monitorava anche la diffusione (voi non lo fareste?), fermato da un killswitch francamente abbastanza i.diota che sembra fatto per essere trovato. E ora salta fuori che è Koreano. Quando il famigerato Lazarus Group nemmeno si sa se è davvero legato alla Korea del nord oppure è semplicemente un gruppo di blackhat al soldo del miglior offerente.

Anche se non credo alle scie chimiche non essere complottista mi sembra abbastanza difficile in questo caso.
pabloski17 Maggio 2017, 12:06 #5
Originariamente inviato da: floc
anche il riciclaggio di codice di per sè non penso proprio che possa essere considerata una "pistola fumante"


Infatti, il che getta ulteriori ombre sui media e sulle sparate che fanno. Malafede? Ignoranza? Entrambe?

Fatto sta che il cybercrime e' ormai un'industria, dove si compra e si vende di tutto. Addirittura dalle carte di Wikileaks e' venuto fuori che la CIA compra alcuni malware dai criminali.

E la stessa CIA pianta elementi che possono far pensare ad altri Stati ( ad esempio stringhe scritte in russo ). Tutto documentato nel Vault 7. Ma i media "onesti" sembrano non aver recepito queste informazioni. Del resto i media americani maggiori sono in mano a SOLE 4 multinazionali, per cui e' difficile credere alla loro totale imparzialita'.

Originariamente inviato da: floc
Quando il famigerato Lazarus Group nemmeno si sa se è davvero legato alla Korea del nord oppure è semplicemente un gruppo di blackhat al soldo del miglior offerente.


Considerando come si evolve il mercato del cybercrime negli ultimi anni, e' molto probabile che si tratti di personaggi che reclutano a progetto vari programmatori/esperti. Del resto la stessa Kaspersky ha il fondato sospetto che si tratti di un'organizzazione spropositatamente grande, il che fa pensare che la gente che fisicamente lavora a quelle operazioni cambia di continuo e magari sono dei freelancer.
s-y17 Maggio 2017, 13:18 #6
come scritto altrove, può essere come può non essere
certo è che fa comodo incolpare il babau di turno, anche per nascondere sotto il tappeto il peccato originale della questione, che così nessuno ci pensa più...

detto questo, anche se se la pigliasse ingiustamente la colpa, sticazzi, quel figuro fa ben figurare chiunque altro. pur considerando cmq che ci sono giochi geopolici e di marketing statale in corso a tutto tondo...
pabloski17 Maggio 2017, 14:39 #7
Originariamente inviato da: s-y
anche per nascondere sotto il tappeto il peccato originale della questione, che così nessuno ci pensa più...


Ma infatti e' questo il problema. Possibile che solo Snowden abbia detto che il pilastro fondante di questi casini e' il fatto che i governi stiano operando in maniera eticamente discutibile ( e spesso pure legalmente ), ammassando cyberarmamenti e producendo disastri.

Se pure MS e' arrivata alla conclusione che ci vuole un trattato internazionale per il bando di tali armi cybernetiche...Magari se cominciano a fare pressioni loro qualcosa cambiera' prima o poi.
turcone17 Maggio 2017, 15:43 #8
anche qui le false news sulla corea del nord
manca solo le fake news sulle varie esecuzioni con cani o cannoni degli oppositori di kim joung
pabloski17 Maggio 2017, 16:25 #9
Originariamente inviato da: turcone
anche qui le false news sulla corea del nord


e' lo scotto che si paga per vivere in un Paese il cui sistema mediatico e' ancora basato sul modello fascista

del resto fu Mussolini ad istituire ( per controllare la stampa ovviamente ) l'ordine dei giornalisti ( e ne avrei da dire sull'inutilita', anzi la dannosita', degli ordini professionali ) e un'agenzia che svolgeva le funzioni che oggi svolge l'Ansa.

Originariamente inviato da: turcone
manca solo le fake news sulle varie esecuzioni con cani o cannoni degli oppositori di kim joung


per ora c'hanno in caldo i forni di Assad
aqua8417 Maggio 2017, 16:47 #10
basta con queste fake news!!!
nella Repubblica Popolare Democratica di Corea si sta benissimo e si vive da Dio (se sei King Jonh...)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^