WannaCry creato in Nord Corea?
Distinte sovrapposizione di codice tra WannaCry ed alcuni malware del Lazarus Group
di Carlo Pisani pubblicata il 17 Maggio 2017, alle 09:21 nel canale SicurezzaIl ransomware noto come WannaCry di cui si parla tanto in questi giorni potrebbero provenire da un gruppo di hacker della Corea del Nord noto come Lazarus Group. WannaCry infatti condividerebbe alcune parti di codice con malware già attribuiti a questo gruppo.
Neel Mehta, ricercatore del settore sicurezza di Google, è stato il primo ha sottolineare tramite un post su Twitter la somiglianza tra questi codici. Tale informazione è stata rapidamente confermata da numerosi altri esperti, ad esempio Symantec e Kaspersky che, in parallelo a Mehta, hanno scoperto le stesse distinte sovrapposizione di codice tra WannaCry ed alcuni malware del Lazarus Group come ad esempio Contopee, un backdoor trojan da loro utilizzato per un attacco nel settore finanziario del Sud Est Asiatico.
Fonte immagine: fudzilla.com
Similitudini a parte si precisa come il codice possa essere scritto e cancellato da chiunque, per il momento nessuna istituzione ha attribuito l'attacco ransomware di questi giorni ad uno stato/nazione in particolare.
I ricercatori di Kaspersky Labs precisano che è necessaria una ricerca più approfondita nel codice di Wannacry per scoprire di più sulle sue origini.
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAnzi c'e' pure scritto che non si hanno indizi significativi che il gruppo Lazarus, tra un hacking di Swift e l'altro, mandi in giro dei ransomware scritti male.
Ennesima fake news made in USA! Beh, del resto con Trump stanno facendo di peggio, fino al punto di citare ignoti ufficiali ( che non erano presenti nello studio ovale ) che ignotamente hanno leakato documenti ignoti ad informatori ignoti del WaPo. Che dire, l'occidente e' fottuto! Sembra il crollo dell'impero romano.
Anzi c'e' pure scritto che non si hanno indizi significativi che il gruppo Lazarus, tra un hacking di Swift e l'altro, mandi in giro dei ransomware scritti male.
Ennesima fake news made in USA! Beh, del resto con Trump stanno facendo di peggio, fino al punto di citare ignoti ufficiali ( che non erano presenti nello studio ovale ) che ignotamente hanno leakato documenti ignoti ad informatori ignoti del WaPo. Che dire, l'occidente e' fottuto! Sembra il crollo dell'impero romano.
Uno dei migliori commenti che abbia mai letto.
Sic et simpliciter.
Anzi c'e' pure scritto che non si hanno indizi significativi che il gruppo Lazarus, tra un hacking di Swift e l'altro, mandi in giro dei ransomware scritti male.
Ennesima fake news made in USA! Beh, del resto con Trump stanno facendo di peggio, fino al punto di citare ignoti ufficiali ( che non erano presenti nello studio ovale ) che ignotamente hanno leakato documenti ignoti ad informatori ignoti del WaPo. Che dire, l'occidente e' fottuto! Sembra il crollo dell'impero romano.
Un pò come risolvere il caso di questo caso, per caso a caso (cit.)
Abbiamo un attacco apocalittico a causa di un bug noto alla NSA che presumibilmente ne monitorava anche la diffusione (voi non lo fareste?), fermato da un killswitch francamente abbastanza i.diota che sembra fatto per essere trovato. E ora salta fuori che è Koreano. Quando il famigerato Lazarus Group nemmeno si sa se è davvero legato alla Korea del nord oppure è semplicemente un gruppo di blackhat al soldo del miglior offerente.
Anche se non credo alle scie chimiche non essere complottista mi sembra abbastanza difficile in questo caso.
Infatti, il che getta ulteriori ombre sui media e sulle sparate che fanno. Malafede? Ignoranza? Entrambe?
Fatto sta che il cybercrime e' ormai un'industria, dove si compra e si vende di tutto. Addirittura dalle carte di Wikileaks e' venuto fuori che la CIA compra alcuni malware dai criminali.
E la stessa CIA pianta elementi che possono far pensare ad altri Stati ( ad esempio stringhe scritte in russo ). Tutto documentato nel Vault 7. Ma i media "onesti" sembrano non aver recepito queste informazioni. Del resto i media americani maggiori sono in mano a SOLE 4 multinazionali, per cui e' difficile credere alla loro totale imparzialita'.
Considerando come si evolve il mercato del cybercrime negli ultimi anni, e' molto probabile che si tratti di personaggi che reclutano a progetto vari programmatori/esperti. Del resto la stessa Kaspersky ha il fondato sospetto che si tratti di un'organizzazione spropositatamente grande, il che fa pensare che la gente che fisicamente lavora a quelle operazioni cambia di continuo e magari sono dei freelancer.
certo è che fa comodo incolpare il babau di turno, anche per nascondere sotto il tappeto il peccato originale della questione, che così nessuno ci pensa più...
detto questo, anche se se la pigliasse ingiustamente la colpa, sticazzi, quel figuro fa ben figurare chiunque altro. pur considerando cmq che ci sono giochi geopolici e di marketing statale in corso a tutto tondo...
Ma infatti e' questo il problema. Possibile che solo Snowden abbia detto che il pilastro fondante di questi casini e' il fatto che i governi stiano operando in maniera eticamente discutibile ( e spesso pure legalmente ), ammassando cyberarmamenti e producendo disastri.
Se pure MS e' arrivata alla conclusione che ci vuole un trattato internazionale per il bando di tali armi cybernetiche...Magari se cominciano a fare pressioni loro qualcosa cambiera' prima o poi.
manca solo le fake news sulle varie esecuzioni con cani o cannoni degli oppositori di kim joung
e' lo scotto che si paga per vivere in un Paese il cui sistema mediatico e' ancora basato sul modello fascista
del resto fu Mussolini ad istituire ( per controllare la stampa ovviamente ) l'ordine dei giornalisti ( e ne avrei da dire sull'inutilita', anzi la dannosita', degli ordini professionali ) e un'agenzia che svolgeva le funzioni che oggi svolge l'Ansa.
per ora c'hanno in caldo i forni di Assad
nella Repubblica Popolare Democratica di Corea si sta benissimo e si vive da Dio (se sei King Jonh...)
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".