Ulkomaat

Tietoturva-asiantuntijat: Kyberhyökkäyksellä mahdollinen yhteys aiempaan hyökkäykseen, josta epäillään Pohjois-Koreaa

Viikonloppuna räjähdysmäisesti levinneen WannaCry-haittaohjelman ja bangladeshilaisesta pankista viime vuonna kymmeniä miljoonia varastaneen ohjelman koodinäytteistä on löytynyt ilmeisiä yhtäläisyyksiä.

Noin kahteensataantuhanteen tietokoneeseen noin 150 maassa viime päivinä iskeneellä kyberhyökkäyksellä saattaa olla yhteys Lazarus-nimiseen verkkorikollisten ryhmään, jonka epäillään olevan pohjoiskorealainen.

Uusimmassa hyökkäyksessä käytetyssä WannaCry-haittaohjelman koodissa näyttäisi olevan yhtäläisyyksiä Contopee-nimisen haittaohjelman koodiin. Lazarus-ryhmän kehittämäksi epäiltyä Contopeeta käytettiin viime vuonna kaakkoisaasialaisiin pankkeihin tehdyssä verkkohyökkäyksessä.

Viimevuotisessa hyökkäyksessä muun muassa varastettiin bangladeshilaisesta pankista noin 100 miljoonaa Yhdysvaltojen dollaria eli noin 91 miljoonaa euroa. Asiasta kertoi esimerkiksi uutiskanava CNN. Tietomurrosta epäiltiin Pohjois-Koreaa, mutta sitä ei ole varmuudella todistettu tekijäksi.

Lazarusta epäillään myös Sony Pictures -elokuvayhtiöön vuonna 2014 tehdystä tietomurrosta. Siitä Yhdysvaltojen liittovaltion rikospoliisi FBI syytti Pohjois-Koreaa. Tietomurto tehtiin samoihin aikoihin kuin Sony oli julkistamassa elokuvaa nimeltä The Interview, jossa tehdään pilkkaa Pohjois-Korean johtajasta Kim Jong-unista.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Yhtäläisyydestä nyt tehdyn hyökkäyksen ja Lazaruksen käyttämän koodin välillä kertoi esimerkiksi ranskalainen tietoturva-asiantuntija Matthew Suiche Twitterissä maanantai-iltana.



Tietoturva-asiantuntijat alkoivat tutkia Lazaruksen mahdollista yhteyttä nyt tehtyyn hyökkäykseen sen jälkeen kun Googlen tutkija Neel Mehta tviittasi maallikon silmiin hieman mystiseltä näyttävän tviitin.



Venäläinen tietoturvayhtiö Kaspersky avasi Mehtan tviittiä blogikirjoituksessaan.

Siinä verrattiin näytteitä WannaCryn varhaisesta versiosta ja Lazaruksen aiemmin käyttämistä ohjelmakoodeista. Koodeissa oli paljon samaa.

Yhdysvaltalaisen tietoturvayhtiö Symantecin mukaan Lazarus-hakkerien historia ulottuu vuoteen 2009 asti. Ryhmä on Symantecin mukaan tehnyt hyökkäyksiä etenkin Yhdysvalloissa ja Etelä-Koreassa.

Tietoturva-asiantuntijat eivät pidä Pohjois-Korea-yhteyttä toistaiseksi täysin varmana. Asian selvittämiseksi tarvitaan lisää tutkimuksia, toteaa Kaspersky blogissaan.

    Seuraa uutisia tästä aiheesta

  • Verkkohyökkäykset
  • Tietoturva
  • Pohjois-Korea

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Törkeitä veropetoksia, törkeitä pahoinpitelyjä ja törkeitä rattijuopumuksia – HS selvitti kuntapäättäjien rikostuomiot, katso millaisiin rötöksiin kotikunnassasi on syyllistytty

    2. 2

      Rinta-Nikkolat ostivat kodin pelkkään kuntokartoitukseen luottaen, sitten todellisuus alkoi paljastua – kirpparilla myyty patja paljasti talon karmean kunnon

    3. 3

      Kuvia Suomesta 21: Outi Pyhäranta kuvasi Miss Suomi -kisan osallistujia arkioloissa

    4. 4

      Viikko, jolloin kyllästyin olemaan feministi

    5. 5

      Yritykset maksoivat HOK-Elannon ex-kiinteistöjohtajan perheen hevosharrastuksen kuluja lähes 800 000 euroa – Syytetty: ”Tavanomaista ja hyväksyttyä huippu-urheilun sponsorointia”

    6. 6

      ”Hän on se, jonka silmät ovat täynnä iloa” – Viisivuotias Lucas Räisänen on vakavasti sairas, ja nyt viranomaiset pohtivat, saako hän jopa miljoonia maksavan lääkkeen

    7. 7

      Jopa miljardi kiloa viljaa uhkaa jäädä korjaamatta – Kallistuuko ruoka? Pitääkö viljaa tuoda ulkomailta? Mikä pelastaisi sadon?

    8. 8

      Sähkö­polkupyörä säästää ympäristöä ja sen yleistymistä kannattaa tukea – kuten Ruotsi päätti tehdä

    9. 9

      Maailmanloppu tulee lauantaina, kun mysteeriplaneetta iskeytyy Maahan, selittää amerikka­lainen profeetta – Voiko aurinko­kunnassamme piileskellä tuntematon planeetta?

    10. 10

      Ashin Wirathu on yksi Aasian vaarallisimmista agitaattoreista: Kiihko­buddhalainen munkki lietsoo etnistä vainoa Myanmarissa

    11. Näytä lisää
    1. 1

      Maailmanloppu tulee lauantaina, kun mysteeriplaneetta iskeytyy Maahan, selittää amerikka­lainen profeetta – Voiko aurinko­kunnassamme piileskellä tuntematon planeetta?

    2. 2

      ”Hän on se, jonka silmät ovat täynnä iloa” – Viisivuotias Lucas Räisänen on vakavasti sairas, ja nyt viranomaiset pohtivat, saako hän jopa miljoonia maksavan lääkkeen

    3. 3

      Rinta-Nikkolat ostivat kodin pelkkään kuntokartoitukseen luottaen, sitten todellisuus alkoi paljastua – kirpparilla myyty patja paljasti talon karmean kunnon

    4. 4

      Stockmann joutuu myymään omaisuuttaan hinnalla millä hyvänsä selvitäkseen veloistaan – HS selvitti, miten tavaratalojätti romahti

    5. 5

      ”Olga” tarjosi kaksiota Helsingin Sörnäisistä 500 eurolla kuussa – Näin tehdään vuokra-asuntohuijaus

    6. 6

      Vihreiden nousukiito hiipui: puolue putosi HS-gallupissa kolmanneksi – perussuomalaisten kannatus jatkaa kasvuaan

    7. 7

      Meidän kaikkien kannattaisi seurata reissuillamme tarkemmin, mitä riksakuskit älypuhelimillaan tekevät

    8. 8

      Nuori lääketieteen nero Helsingin Tammisalosta keksi aivoporan – pääsi huippukirurgin ryhmään heti opintojen alussa

    9. 9

      Huippulääkäri Sakari Orava kertoo meheviä tarinoita urheilutähtien maailmasta: Beckhamit popsivat pizzaa, toiset huusivat mamma miaa ja suihkuhuone vilisi torakoita

    10. 10

      Helsinki aikoo vaikeuttaa Tuusulanväylän ruuhkasumpussa autoilua entisestään – ”Kauhealta se kuulostaa”

    11. Näytä lisää
    1. 1

      Yksinkertaiset aivoharjoitukset mullistivat lasten käytöksen – arvosanat nousivat, keskittyminen helpottui ja nukkuminen parani

    2. 2

      Maailmanloppu tulee lauantaina, kun mysteeriplaneetta iskeytyy Maahan, selittää amerikka­lainen profeetta – Voiko aurinko­kunnassamme piileskellä tuntematon planeetta?

    3. 3

      Päiväkoti irtisanoi lapsen Lauttasaaressa

    4. 4

      Helsingin poliisin raiskaustilastoissa toistuu tuttu tarina – HS:n kokoama kartta näyttää, mihin kaupunginosiin raiskaukset keskittyvät

    5. 5

      Jos olet ollut lapsi 1990-luvulla, syönyt, leikkinyt, pukeutunut, käynyt koulua tai viettänyt synttäreitä, teit näitä asioita

    6. 6

      Nuori lääketieteen nero Helsingin Tammisalosta keksi aivoporan – pääsi huippukirurgin ryhmään heti opintojen alussa

    7. 7

      Bussikaaos jatkuu myös iltapäivällä pääkaupunki­seudulla – Nobinan lakko vaikuttaa 200 000 ihmisen liikkumiseen

    8. 8

      Mies kaatoi pastakattilan lattialle Punavuoressa – alkoi riita, jonka seurauksena taloyhtiö vaatii mieheltä 30 000 euron korvauksia

    9. 9

      Hyvältä tuntuva vatsa ei aina voi hyvin, ja vehnäleipä jämähtää klöntiksi – nämä seitsemän asiaa sinun tulee tietää, jos haluat välttää vatsavaivoja

    10. 10

      Olen ollut alle kaksi viikkoa työttömänä, mutta työnhakuni lakkasi jo – te-palvelun kikkailu tekee työttömäksi ilmoittautumisesta sietämättömän vaikeaa

    11. Näytä lisää