Noord-Korea verantwoordelijk voor WannaCry?
Noord-Korea lijkt een sterke band te hebben met de WannaCry-ransomware. Dat zeggen onderzoekers van securitybedrijven Kaspersky en Symantec, het bericht wordt bevestigd door bronnen binnen de Amerikaanse regering. De ransomware vertoont namelijk opvallende gelijkenissen met software die eerder gebruikt werd door Noord-Korea.
In 2014 gebruikten Koreaanse hackers al gelijkaardige software om Sony lam te leggen en aan de haal te gaan met enkele films, waaronder het beruchte ‘The Interview’ – die film ging over een CIA-aanslag op de Noord-Koreaanse leider en was de reden voor de aanval. Met dezelfde software werden nadien nog Poolse banken en de centrale bank van Bangladesh aangevallen.
Overlapping
In februari maakte WannaCry al een hoop slachtoffers. De aanval die vorige week wereldwijd van leer trok, was een variant op de ransomware van februari, maar beiden delen zeer veel gelijke componenten. Een redelijk groot deel van beide ransomwaresoftwarepakketten overlapt daarnaast met de software die Noord-Korea ontwikkelde.
[related_article id=”215193″]Op zich bewijst dat geen rechtstreekse band met het regime van Kim Jong-un. De software kon gestolen zijn en simpelweg als inspiratie dienen voor de hackers die WannaCry loslieten. Daarnaast is het mogelijk dat iemand de software van de Koreanen er bewust heeft ingestoken om onderzoekers op een verkeerd spoor te zetten.
Gokken
WannaCry kwam tot stand door de combinatie van bestaande ransomware, code die ontwikkeld werd door Noord-Korea en maakt gebruik van kwetsbaarheden die de NSA vond in Windows. Elk van die delen kan bekomen zijn via een cyberaanval, of simpelweg via een datadump op WikiLeaks; die website post niet alleen geheime documenten, maar ook software waar de Amerikaanse inlichtingendiensten mee werken. Het kan daarom nog vele maanden duren vooraleer we met zekerheid weten wie verantwoordelijk is voor de aanval.