Nye beviser peger på nordkoreansk forbindelse til WannaCry-angrebet

Nordkoreanske myndigheder har blankt afvist have noget at gøre med WannaCry. Men nu peger flere digitale beviser tilsyneladende på hackergruppen Lazarus, der er kædet sammen med det østasiatiske diktatur.

Der er stadig ikke placeret et endegyldigt ansvar for det omfattende WannaCry-angreb, der for nylig spredte ransomware på hundredetusinder af systemer i mere end 150 lande.

Men ifølge eksperter fra sikkerhedsfirmaet Symantec peger stadig flere digitale beviser på, at hackergruppen Lazarus står bag kampagnen.

Lazarus mistænkes for at udføre hackerangreb på vegne af Nordkorea, og ifølge Symantec er flere af de trojanere og bagdøre, der er blevet brugt til at sprede WannaCry, sat i forbindelse med Lazarus.

En af trojanerne skabte sågar forbindelse til en IP-adresse, som malware fra Lazarus tidligere har benyttet sig af.

"Analyse af de tidlige WannaCry-angreb viser slående ligheder med værktøjer, teknikker og infrastruktur, der er brugt ved tidligere Lazarus-angreb. På den baggrund er det meget sandsynligt, at Lazarus står bag spredningen af WannaCry", skriver Symantec i et blogindlæg.

Ogås eksperter fra Kaspersky og FireEye har kædet angrebet sammen med Lazarus.

Læs også: Få dine filer tilbage: Nyt værktøj kan dekryptere WannaCry

Nordkorea afviser
De metodiske ligheder er dog ikke en rygende pistol, og endegyldige beviser er som regel svære at finde i forbindelse med cyber-angreb på stor skala.

Det officielle Nordkorea afviser da også blankt anklagerne, som en talsmand kalder "latterlige", ligesom han også afviser, at Nordkorea skulle have en forbindelse til Lazarus i det hele taget.

Lazarus-gruppen er mest kendt for et stort angreb på filmstudiet Sony i 2014, men hackerne er også kædet sammen med flere angreb på Sydkorea samt det spektakulære tyveri af omkring 500 millioner kroner fra den bangladeshiske centralbanks konto hos Federal Reserve i New York.

Du kan få et overblik over WannaCry-angrebet her:
Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitale og mobile medarbejdere: De bedste værktøjer og løsninger til at gentænke din forretning

Hør om udfordringerne med sikkerheden i de mobile løsninger og hvordan du håndterer dem - og lær mere om hvordan interne business apps kan skabe mere effektive arbejdsgange i din virksomhed.

29. maj 2018 | Læs mere


Nyt trusselsbillede kræver dyb indsigt i sikkerhedsprodukter

På Kaspersky Open Day får du praktisk viden om, hvordan du som Kaspersky-partner sikrer dine kunders Office 365-mail, beskytter dem mod ransomware – og optimerer indtjening og vækst ved at betjene flere og større kunder på én gang.

30. maj 2018 | Læs mere


Accelerér digitalisering med softwarerobotter og AI

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen.

30. maj 2018 | Læs mere






Premium
Som spritny CIO for DSV fik Jesper Riis til opgave at skaffe 300 millioner kroner og overtage 23.000 ekstra brugere
[b]Nomineret til Årets CIO 2018:[7b] Kort efter Jesper Riis satte sig i CIO-stolen hos DSV, begyndte DSV at forberede et gigantisk opkøb af en konkurrent. Det gav den nye CIO ansvaret for at finde et trecifret millionbeløb i synergier og sætte gang i oprettelsen af 23.000 nye specialiserede brugere. Det har ikke blot krævet mange timer, men også en særlig opskrift.
Computerworld
Se listen: Disse it-virksomheder drømmer de danske it-studerende om at arbejde for
Konsulenthusene buldrer frem på listen over de virksomheder, som de danske it-studerende helst vil arbejde for. "Konsulenthusene har simpelthen øget kendskabet til sig selv som arbejdsgiver blandt de it-studerende. Det kræver heftig aktivitet på de sociale medier og universiteterne," lyder det fra Universum, der står bag undersøgelsen.
CIO
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
En ny vejledning fra Rigspolitiet og Dansk IT skal hjælpe danske virksomheder med at få bedre styr på it-sikkerheden. Se her, hvad du bør gøre før, under og efter du bliver ramt af et hackerangreb.
Job & Karriere
500 uorganiserede it-folk skal holde liv i statens it-systemer under konflikt
Hvis der udbryder konflikt, vil hundredvis af uorganiserede it-folk få ansvaret for at sikre, at de statslige it-systemer ikke går ned. Men ifølge fagforbundet Prosa kan det få store konsekvenser, hvis Danmark bliver ramt af it-sikkerhedsangreb.