Marcus Hutchins: Dieser Junge rettete die Welt vor WannaCry
目次:
5月12日から世界中で何万台ものPCに感染し、まだ数千人の人質を抱えているWannaCryまたはWannaCryptランサムウェアは、北朝鮮政府のために働いていると言われているLazarusグループにセキュリティ研究者によってリンクされています。
Lazarusハッカーグループは、2014年のSony Picturesハックおよび2016年の8, 100万ドル相当のバングラデシュ中央銀行強盗で北朝鮮との共謀を担当しているとされている。
WannaCryランサムウェア攻撃は、ShadowBrokersと呼ばれるグループによってWeb上で漏らされたEternal Blueと呼ばれるNSAエクスプロイトに基づいていました。
シマンテックのセキュリティ研究者は、現在のランサムウェアの脅威とLazarusが過去に攻撃を阻止した方法との関連性を発見したと述べています。
「WannaCryを普及させるために使用されるツールの共通点の他に、WannaCry自体とLazarusとの間にも多くの関連があります。 シマンテックのセキュリティレスポンスチームは、ランサムウェアは、以前はLazarusにリンクされていたマルウェアであるBackdoor.Contopeeとコードを共有しています。
Infostealer.FakepudeおよびTrojan.Alphancマルウェア株は、以前の攻撃でこのグループで使用されていたため、現在、世界中のランサムウェア攻撃で使用されているため、上記のマルウェア株に加えて、ラザロは現在のWannaCryランサムウェア攻撃にも関連しています。そして、それぞれ3月と4月のものです。
シマンテックのセキュリティ研究者は、北朝鮮が国家支援するLazarusグループがWannaCryランサムウェア攻撃の責任を負っている可能性があると結論付けるためにデジタルクラムを追跡しましたが、ICITのセキュリティアナリストは別の見方をしています。
「LazarusグループがWannaCryマルウェアの背後にある可能性はありますが、証拠はせいぜい状況的なものです。 WannaCryの作者がLazarusまたは同様のソースからコードを借用した可能性が高いのです」とICITのシニアフェローであるJames Scottは述べています。
また、お読みください:この無料ツールはWannaCry RansomwareによってヒットWindows XPのPCを回復するのに役立ちます。「北朝鮮への帰属は時期尚早であり、誤っている可能性が高い」と指摘しながら、クリティカルインフラ技術研究所(ICIT)の研究者は、これはスクリプトキディの仕事になり得ると信じています。自分で実行する。
「北朝鮮がWannaCry攻撃を仕掛けていれば、より戦略的な標的を攻撃するか、より大きな利益を獲得しようとした可能性があります」とScottは付け加えます。
セキュリティ研究者はさらに、Lazarusグループは標的型の洗練された攻撃と攻撃に適したマルウェアで知られており、「ほとんど機能しないランサムウェアに依存した世界規模のキャンペーンを開始する」とは考えにくいと述べています。
非難ではなく、救済が必要
WannaCryランサムウェア攻撃はそれほど洗練されておらず、主にパッチが適用されていないPCに感染していましたが、将来の攻撃から身を守ることよりも攻撃の原因を突き止めることに私たちの力とリソースが重要です。
マイクロソフトは3月にシステムの脆弱性を修正するための更新プログラムを公開しましたが、最新のWindows XPバージョンを実行している多数のPCがヒットしました。
米国国家安全保障局(NSA)は、あなたが何かを捨てるのであれば、責任の点で同じ割合を持っています。 彼らは自分自身の(または組織の)利益のためにこの脆弱性を発見し、悪用しようとしました。
これらの脆弱性が以前に報告され、他の人が悪用するためにWeb上に表示されていない場合、WannaCryはそのような大きな影響を与えたことがなかったかもしれません。
中国やインドでヒットした多くのPCが海賊版ソフトウェアを実行していたため、消費者も責任を負っています。つまり、感染した多くのWindows PCはマイクロソフトの更新プログラムを入手できず、この脆弱性を修正できません。
無料のものは間違いなく優れていますが、ますます多くの脆弱性が発見され、それらを利用するためにインターネットを利用する人々が増えているため、無料ソフトウェアにアップデートが付属していない場合、危険にさらされています。
また、お読みください:ウイルスやマルウェアから安全に保つためにこれらの6つの重要なヒントに従ってください。すべてのハイテク企業は常に内部チェックやバグ報奨金プログラムを介してコードを精査していますが、消費者が最後に安全を確保することは重要です。
Lazarusグループが攻撃を開始する責任を負っている可能性があり、他のハッカーもそうである可能性がありますが、ここでの主な関心事はインターネットに接続されたデバイスのセキュリティです。
インターネットのエコシステムを取り巻く技術の高度化と日常生活との統合、攻撃の質とその脅威の大きさの両方が進歩し、より安全な環境の構築に全力を注ぐことが私たちの最大の関心事です。インターネット。