16.05.2017 - 03:53
|
Actualització: 16.05.2017 - 04:26
Neel Mehta, un investigador de Google, ha fet una piulada aquesta matinada de la qual es dedueix que una versió anterior del codi que ha creat el ciberatac mundial que va començar divendres tenia parts idèntiques a un conegut programa de nom Contopee, que fa servir habitualment Lazarus. Lazarus és un grup d’hackers que, segons opinió unànime dels experts, està relacionat amb el govern de Corea del Nord.
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution— Neel Mehta (@neelmehta) 15 de maig de 2017
Fins ara aquesta és la pista més sòlida en la investigació per saber qui hi ha al darrere del ciberatac desencadenat amb el WannaCry. El WannaCry és part d’un arsenal d’eines informàtiques que haurien estat creades per l’Agència de Seguretat Nacional dels Estats Units, la NSA, i haurien estat robades per un grup que respon al nom de The Shadow Brokers.
Amb tot el fet que el codi tingui el seu origen en el govern dels Estats Units provoca dubtes seriosos sobre si Lazarus està al darrere de l’atac o si es tracta d’una provocació dels mateixos Estats Units, intentant acusar Corea del Nord. El fet que aquests fragments de codi que s’han trobat en les versions anteriors de WannaCry hagin estat retirats en la versió definitiva, la que ha provocat l’incident, en teoria donaria credibilitat a la versió que Lazarus hi està implicat.
En paral·lel Symantec ha anunciat també que ha trobat en màquines infectades amb la primera versió del WannaCry eines que només són usades per Lazarus.
Lazarus és un grup molt conegut que ha protagonitzat alguns dels assalts cibernètics més importants, com el que va afectar el 2014 Sony o diversos atacs durant anys contra Corea del Sud.
+Informació: EternalBlue: com una arma robada a la NSA ha portat el caos informàtic al món