וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

חברות סייבר: האקרים שקשורים לצפון קוריאה אחראים למתקפת הכופר

ענקיות אבטחת המידע "סימנטק" ו"קספרסקי" מסרו בהודעות נפרדות כי קבוצת ההאקרים "לזרוס" עשויה להיות אחראית למתקפת הסייבר העולמית. המומחה הבריטי שפרץ לתוכנה הזדונית: "זה פחות או יותר הסתיים"

צילום: רויטרס

ענקיות אבטחת המידע "קספרסקי" ו"סימנטק" מסרו אמש (שני) בהודעות נפרדות כי נבדק החשד ש"לזרוס", קבוצת האקרים המקושרת על פי ההערכות למשטר הצפון קוריאני, אחראית למתקפת הסייבר הבינלאומית שפגעה עד כה במאות אלפי מחשבים בכ-150 מדינות. שני הארגונים הבהירו כי אין ראיות חותכות הקושרות את הארגון למתקפת הכופר, אולם דמיון בשורות הקוד מצביע על קשר אפשרי לכך.

על פי הודעת "סימנטק", שפורסמה לראשונה באתר Cyberscoop, במהלך סוף השבוע, עלו לראשונה ראיות לקשרים בין WannaCry – שמה של מתקפת הכופר – ל"קבוצות מוכרות שאנחנו עוקבים אחריהן". החברה הוסיפה כי "גילינו שהגרסות המוקדמות יותר של WannaCry באפריל ובתחילת מאי, שלא הופצו באופן נרחב כמו ההתפרצות הנוכחית, נמצאו על מערכות זמן קצר לאחר שאלה נפרצו בכלים מוכרים של לזרוס".

עוד בוואלה! NEWS:
מומחית סייבר על מתקפת הכופר העולמית: "עוד לא רואים את הסוף"
בכיר בצה"ל: "נערכנו למתקפת הסייבר – ולא הצליחו לפגוע בנו"
200 אלף נפגעו במתקפת הסייבר: "האיום גובר - וגדל במהירות"

מנהיג קוריאה הצפונית קים ג'ונג און בנאום לכבוד השנה החדשה, 1 בינואר 2017. סוכנות הידיעות של קוריאה הצפונית, רויטרס
קשור למתקפת הענק? מנהיג קוריאה הצפונית קים ג'ונג און/רויטרס, סוכנות הידיעות של קוריאה הצפונית

"עם זאת, לא הצלחנו לאשר שהכלים של לזרוס השתילו את WannaCry על המערכות האלה", הובהר בהודעת "סימנטק". "בעוד שהקשרים האלה קיימים, הם מייצגים קשרים חלשים למדי. אנחנו ממשיכים לבחון אם קיימים קשרים ברורים יותר". עוד צוין כי "מצאנו שורות קוד ב-WannaCry שנמצאו בשכבות הגנה של כלים ייחודיים ללזרוס".

שורות קוד דומות אלה, שפורסמו לראשונה על ידי חוקר בגוגל, היו המקור גם לחקירת "קספרסקי" הרוסית בנושא, שמטעמה נמסר כי "אנחנו מאמינים כי הדגימה נכתבה בידי אותם אנשים, או אנשים עם גישה לאותו מקור, שאחראים לקוד שבו נעשה שימוש בגל המתקפות שהחל ב-11 במאי". גם ב"קספרסקי" הבהירו כי לא מדובר בראיות חותכות, אולם צוין כי "זה הרמז הכי משמעותי שיש לנו כרגע".

sheen-shitof

עוד בוואלה

תרפיית מציאות מדומה: טיפול להתמודדות עם חרדה

בשיתוף zap doctors

מתקפת סייבר של האקרים, אילוסטרציה. רויטרס
שורות קוד דומות הן "הרמז הכי משמעותי שיש כרגע"/רויטרס

על פי ההערכות, קבוצת "לזרוס" קשורה למתקפות סייבר שבוצעו בשנים האחרונות נגד מערכות ממשלתיות של קוריאה הדרומית, כמו גם מתקפת הענק על חברת הבידור סוני, ומתקפה נוספת נגד מערכות מחשוב של בנקים בבנגלדש. זהותם של חברי הקבוצה, כמו גם מספרם המדויק, לא ידוע בוודאות.

בתוך כך, נשיא רוסיה ולדימיר פוטין התייחס אתמול בכנס כלכלי בסין למתקפת הסייבר, שפגעה ביעדים רבים במדינתו. הוא הדגיש כי התוכנה הזדונית שבה נעשה שימוש היא פרי פיתוח של המודיעין האמריקני, והציע לוושינגטון "לשלב ידיים במלחמה נגד מתקפות הסייבר". לדבריו, "מוזר שיש עדיין כאלה שבטוחים שרוסיה אחראית למתקפה האחרונה".

כמו כן, מרקוס הוטצ'יס, מומחה המחשבים הבריטי שנחשב למי שפרץ לתוכנה הזדונית באמצעות רכישת הדומיין שדרכו היא פעלה, אמר הלילה בריאיון ראשון לסוכנות הידיעות אי-פי כי הוא "לא רואה בעצמו גיבור, אבל זה היה הדבר הנכון לעשות". הוא הוסיף כי מאות מומחים אחרים פעלו במהלך סוף השבוע על מנת לבלום את התפשטות הכלי, והעריך כי "זה פחות או יותר הסתיים".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully