Serangan cyber global yang membuat lumpuhnya komputer tampak melambat pada hari Senin saat pihak berwenang bekerja untuk menangkap pemeras di balik semua itu, sebuah tugas sulit yang melibatkan pencarian petunjuk digital dan mengikuti uangnya.
Di antara temuan mereka sejauh ini. Saran pertama dari kemungkinan hubungan antara "uang tebusan" yang dikenal sebagai WannaCry dan peretas yang terkait dengan Korea Utara. Temuan tersebut tetap cukup tentatif, Satu perusahaan maju mereka menggambarkan mereka sebagai menarik tapi masih "lemah."
Para ahli telah memperingatkan bahwa WannaCry akan menimbulkan malapetaka baru pada hari Senin, terutama di Asia, yang ditutup untuk bisnis pada hari Jumat ketika malware tersebut mengacak data di rumah sakit, pabrik, instansi pemerintah, bank dan bisnis lainnya.
Tapi sementara ada ribuan infeksi tambahan di sana, wabah gelombang kedua yang diperkirakan sebagian besar gagal terwujud, sebagian karena periset keamanan telah mencemarkannya.
Mikko Hypponen, chief research officer untuk perusahaan keamanan Finlandia F-Secure, mengatakan bahwa pelaku WannaCry membuat satu kesalahan penting.
"Malware menjadi terlalu sukses," kata Hypponen. "Bila Anda adalah geng cybercriminal dan misi Anda adalah menghasilkan uang, Anda tidak ingin menginfeksi 200.000 stasiun kerja. Anda tidak ingin berakhir di sampul majalah. Tidak akan ada kekurangan penyelidikan."
TENTANG LINK KOREA UTARA
WannaCry melumpuhkan komputer yang menjalankan sebagian besar versi Microsoft Windows di sekitar 150 negara. Ini mengenkripsi file komputer pengguna dan menampilkan pesan yang menuntut $ 600 sampai $ 1000 senilai bitcoin mata uang digital untuk melepaskannya; Kegagalan membayar akan meninggalkan data yang teracak dan kemungkinan tidak dapat diperbaiki lagi.
Perusahaan keamanan Rusia Kaspersky Lab mengatakan pada hari Senin bahwa sebagian program WannaCry menggunakan kode yang sama seperti malware yang sebelumnya didistribusikan oleh Grup Lazarus, kolektif hacker di balik hack Sony 2014 yang disalahkan di Korea Utara.
Tapi mungkin kode itu hanya disalin dari malware Lazarus tanpa koneksi langsung lainnya. Kaspersky mengatakan "penelitian lebih lanjut sangat penting untuk menghubungkan titik-titik itu."
Perusahaan keamanan lainnya, Symantec, juga menemukan kesamaan antara alat WannaCry dan Lazarus, dan mengatakan bahwa pihaknya "terus menyelidiki untuk mendapatkan koneksi yang lebih kuat."
Sumber time.com
Tidak ada komentar:
Posting Komentar
Ditunggu komentarnya sob