Vírusírtó Blog

Észak-Korea kényszerítette sírásra a világot?

2017.05.16. 12:27 G Data

north_korean_sci_tech_complex_20160602_113720_original_760x425_cover.jpgOrosz és amerikai IT biztonsági szakértők szerint Észak-Korea hekkercsapata állhat a fél világot térdre kényszerítő WannaCry zsarolóvírusos támadás mögött. Az észak-koreaiak korábban 2015-ben indítottak sikeres támadást a Sony ellen.


Noha a szakemberek nem teljesen biztosak benne, de korai jelek arra mutatnak, hogy Észak-Korea hekkercsapata állhat a fél világot térdre kényszerítő zsarolóvírusos támadás hátterében. A támadók az amerikai NSA-tól, vagyis az elektronikus lehallgatással is foglalkozó amerikai titkosügynökségtől ellopott, majd a ShadowBrokers nevű csapat által publikált sérülékenységekre alapozták támadásukat, és a nem frissített Microsoft gépekre támaszkodtak terjesztésükben.


A Wanna Cry zsarolóvírus terjedéséről, a fertőzés megállításáról egy korábbi bejegyzésünkben írtunk.


Amerikai és orosz kiberbiztonsági szakértők a WannaCry zsarolóvírusnak olyan korai változatát találták meg, melyben a Sony Pictures elleni támadásban használt hasonló eszközöket találtak. Az eszközt a bangladeshi központi bank és lengyel pénzintézetek ellen is bevetették. Ezeket a támadásokat Észak-Koreához kötötte az amerikai adminisztráció. Az akkori amerikai elnök, Barack Obama hivatalosan is megvádolta a koreai diktatúrát a Sony Pictures eset miatt. Ezt a támadást a The Interview nevű, B kategóriás komédia ihlette, melynek főszereplőjét, egy észak-koreai diktátort a film szerint történetben megölnek.


A támadásban használt kód nagyon hasonlít a már említett három támadásban felbukkantra. Ezt a kód nem túl elterjedt, nem használták túl gyakran, és minden esetben Észak-Koreához köthető támadásban használták. A The New York Times cikke szerint a Symantec, a Google és a Kaspersky szakemberei is megerősítették a hasonlóságokat.


Ennek ellenére még senki sem lehet biztos, hogy valóban Észak-Korea áll a támadás mögött. A kiberbűnözők gyakran kölcsönveszik, lemásolják egymás kódját, módszereit, így pontosan kijelenteni, hogy valóban a koreaiak a hibásak, hónapokba telhet.


Az NSA szakemberei gyakran találnak nulladik napos sérülékenységeket, de mivel titkosszolgálatól van szó, hosszú ideig ezeket saját célokra használták. Barack Obama alatt ez a rendszer (elvileg) megváltozott, az általuk felfedezett sérülékenységek 90 százalékát rövid időn belül a gyártóknak is elárulják, hogy foltozzák be lyukakat.


Forrás: The New York Times

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr9112508723

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása