News Ransomware

WannaCryptor อาจจะมีต้นเหตุมาจาก ‘Lazarus Group’ จากเกาหลีเหนือ

แฮกเกอร์จากเกาหลีเหนืออาจเป็นผู้ปล่อยโปรแกรมเรียกค่าไถ่ WannaCry

ผู้เชี่ยวชาญของสหรัฐฯและอังกฤษบอกว่าผู้แพร่กระจายโปรแกรมเรียกค่าไถ่ WannaCryptor คือกลุ่มแฮกเกอร์ Lazarus Group จากเกาหลีเหนือ

จากแหล่งข่าว Guardian บอกว่า ศูนย์ความปลอดภัยไซเบอร์ของอังกฤษ (NCSC) ได้ทำการตรวจสอบโปรแกรมเรียกค่าไถ่ WannaCryptor มาหลายสัปดาห์แล้ว และอาจมีความเชื่อมโยงถึงประเทศเกาหลีเหนือ

จากข่าวของ BBC ก็บอกว่าทาง NCSC เชื่อว่า Lazarus Group ของเกาหลีเหนืออาจเป็นผู้อยู่เบื้องหลัง WannaCryptor และมีเอี่ยวกับการโจมตี Sony Pictures เมื่อปี 2014

ซึ่งเชื่อกันว่าการโจมตีเมื่อปี 2014 เป็นเพราะทาง Sony Pictures กำลังจะปล่อยภาพยนตร์ชื่อว่า The Interview ที่มีเนื้อหาเสียดสีการปกครองของเกาหลีเหนือ

ผู้อำนวยการบริหารของ Europol นาย Rob Wainwright บอกว่าการโจมตีของ WannaCryptor สามารถเข้าถึงผู้ใช้ได้มากที่สุดในประวัติการณ์

นักวิจัยของ Elliptic ธุรกิจผู้เชี่ยวชาญด้านบิทคอยน์ของอังกฤษ รายงานว่ายังไม่พบหลักฐานของการถอนเงินออกจากบัญชีที่แฮกเกอร์เปิดขึ้นมารับเงินค่าไถ่ ในขณะที่คนยังคงทะยอยชำระเงินค่าไถ่

แต่ก็ยังยืนยันไม่ได้ว่ากลุ่มแฮกเกอร์ Lazarus Group มีความเกี่ยวข้องอย่างไรกับผู้นำเกาหลีเหนือหรือไม่?

แต่ละหน่วยงานความปลอดภัยไซเบอร์ของเอกชนต่างกำลังวิเคราะห์โค้ดของ WannaCryptor หนึ่งในการวินิจฉัยการโจมตีคือการเปรียบเทียบโค้ด อย่างเช่นหากเราพบซอฟต์วแวร์ที่ใช้สัดส่วนโค้ดเท่ากันเพื่อบรรจุเป้าหมาย นั่นก็สามารถบอกเราได้ว่าโค้ดนั้นมาจากผู้เขียนคนเดียวกัน

Source: https://www.welivesecurity.com/2017/06/21/wannacryptor-attack-may-come-lazarus-group/
Translated by: Worapon H.

%d bloggers like this: