Technologické Novinky Technologie

WannaCry ransomware: Skupina hackerů Shadow Brokers hrozí prodejem kódu

Shadow Brokers, skupina, která si vzala zásluhy za WannaCry, pohrozila vydáním novějšího kódu

WannaCry, WannaCry Shadow brokeři, Shadow Brokers Group. Hackeři Shadow Group, hackeři WannaCry, Kdo jsou hackeři WannaCry, technologie, technologické novinkySkupina Shadow Brokers, která si připsala uznání za tento únik, v úterý pohrozila vydáním novějšího kódu, který umožní hackerům. (Obrázek ANI)

Vlády obrátily svou pozornost na možnou novou vlnu kybernetických hrozeb v úterý poté, co skupina, která unikla americké hackerské nástroje používané ke spuštění globálního ransomwarového útoku WannaCry, varovala, že uvolní další škodlivý kód.



Rychle se šířící kampaň kybernetického vydírání, která od pátku infikovala více než 300 000 počítačů po celém světě, v úterý na druhý den polevila, ale identita a motiv jejích tvůrců zůstávají neznámé. Útok zahrnuje prvky, které patří americké Národní bezpečnostní agentuře a minulý měsíc unikly online.

Skupina Shadow Brokers, která si tento únik připsala, v úterý pohrozila vydáním novějšího kódu, který umožní hackerům proniknout do nejrozšířenějších počítačů, softwaru a telefonů na světě.



Blogový příspěvek napsaný skupinou od června slíbil, že každý měsíc uvolní nástroje každému, kdo je ochotný zaplatit za přístup k některým z největších obchodních tajemství světa technologií. Hrozilo také, že vypustí data z bank využívajících mezinárodní síť převodu peněz SWIFT az ruských, čínských, íránských nebo severokorejských jaderných a raketových programů. Více podrobností v červnu, slíbil.



Šíření útoku WannaCry – který zašifruje uživatelská data a požaduje elektronické zaplacení výkupného za jejich opětovné uvolnění – se v úterý zpomalilo na minimum, přičemž bylo hlášeno jen několik ojedinělých případů.

V Kanadě byla zasažena Universite de Montreal, přičemž podle mluvčí univerzity bylo zasaženo 120 z 8300 počítačů francouzské univerzity. Ve Spojených státech nedošlo k žádným novým velkým incidentům. Od pátku nahlásilo útoky ministerstvu vnitřní bezpečnosti méně než 10 amerických organizací, řekl v úterý novinářům americký úředník.

Útok podle české bezpečnostní firmy Avast způsobil největší škody v Rusku, na Tchaj-wanu, Ukrajině a v Indii.

Spojené státy se pravděpodobně vyhnuly větším škodám, protože útok byl zaměřen na starší verze operačního systému Windows společnosti Microsoft Corp a více uživatelů z USA si ve srovnání s jinými oblastmi světa licencovalo aktuální, opravené verze softwaru.

WannaCry, WannaCry Shadow brokeři, Shadow Brokers Group. Hackeři Shadow Group, hackeři WannaCry, Kdo jsou hackeři WannaCry, technologie, technologické novinkyMinisterstvo pro vnitřní bezpečnost zahájilo agresivní informační kampaň, aby upozornilo technický průmysl na důležitost instalace opravy. (Obrázek přes AP)

Ministerstvo pro vnitřní bezpečnost zahájilo agresivní informační kampaň, aby upozornilo technický průmysl na důležitost instalace opravy, kterou Microsoft vydal v březnu a která chránila uživatele před zranitelností zneužitou útokem, řekl agentuře Reuters americký úředník pracující na útoku.

Společnost Microsoft v úterý uvedla, že si je vědoma nejnovějšího tvrzení společnosti Shadow Brokers a že její bezpečnostní týmy monitorují potenciální hrozby, aby nám pomohly stanovit priority a přijmout vhodná opatření.

Prezident společnosti Microsoft a hlavní právní ředitel Brad Smith řekl začátkem tohoto týdne, že útok WannaCry použil prvky ukradené z NSA. Americká vláda se k této záležitosti přímo nevyjádřila.

SEVERNÍ KOREJSKÉ SPOJENÍ PROBEDOVÁNO

Výzkumníci kybernetické bezpečnosti z celého světa uvedli, že našli důkazy, které by mohly spojit Severní Koreu s kybernetickým útokem WannaCry.

Výzkumník z jihokorejských Hauri Labs v úterý uvedl, že jejich vlastní zjištění se shodují se zjištěními společností Symantec a Kaspersky Lab, které v pondělí uvedly, že některý kód v dřívější verzi softwaru WannaCry se také objevil v programech používaných skupinou Lazarus, které někteří identifikovali. výzkumníků jako hackerská operace řízená Severní Koreou.

Je to podobné severokorejským backdoor škodlivým kódům, řekl Simon Choi, vedoucí výzkumník Hauri, který provedl rozsáhlý výzkum hackerských schopností Severní Koreje a radí jihokorejské policii a Národní zpravodajské službě.

Společnosti Symantec i Kaspersky uvedly, že je příliš brzy na to, aby mohli říci, zda byla do útoků zapojena Severní Korea, na základě důkazů, které na Twitteru zveřejnil bezpečnostní výzkumník společnosti Google Neel Mehta.
FireEye Inc, další velká firma zabývající se kybernetickou bezpečností, uvedla, že také vyšetřuje, ale byla opatrná, pokud jde o navázání spojení se Severní Koreou.

WannaCry, WannaCry Shadow brokeři, Shadow Brokers Group. Hackeři Shadow Group, hackeři WannaCry, Kdo jsou hackeři WannaCry, technologie, technologické novinkyJak Symantec, tak Kaspersky uvedly, že je příliš brzy na to říci, zda byla do útoků zapojena Severní Korea. (Obrázek přes AP)

Podobnosti, které vidíme mezi malwarem spojeným s touto skupinou a WannaCry, nejsou dostatečně jedinečné, aby silně naznačovaly společného operátora, řekl John Miller, výzkumník FireEye.

Američtí a evropští bezpečnostní činitelé agentuře Reuters pod podmínkou anonymity řekli, že je příliš brzy na to říci, kdo by za útoky mohl stát, ale nevyloučili Severní Koreu jako podezřelou.

Hackeři Lazarus, jednající za zbídačenou Severní Koreu, byli ve své honbě za finančním ziskem drzejší než jiní a podle některých firem zabývajících se kybernetickou bezpečností byli obviňováni z krádeže 81 milionů dolarů z bangladéšské centrální banky. Spojené státy je obvinily, že stojí za kybernetickým útokem na Sony Pictures v roce 2014.

Severní Korea popřela, že by stála za útoky Sony a bankovními útoky. Severokorejští představitelé nebyli okamžitě k dispozici pro vyjádření a její státní média o této záležitosti mlčela.

ŽÁDNÉ INFORMACE KE SDÍLENÍ

Mluvčí čínského ministerstva zahraničí Hua Chunying řekla, že nemá žádné informace, které by mohla sdílet, když byla dotázána na původ útoku a na to, zda může být Severní Korea spojena.
Malwarem bylo zasaženo několik asijských zemí, i když dopad nebyl tak rozšířený, jak se někteří obávali.

V Malajsii kybernetická bezpečnostní firma LE Global Services uvedla, že dosud identifikovala 12 případů, včetně velké korporace napojené na vládu, investiční firmy propojené s vládou a pojišťovací společnosti. Nebyla v něm uvedena žádná z entit.

Možná ještě neuvidíme skutečný obraz, protože společnosti nemají povinnost informovat úřady v Malajsii o narušení bezpečnosti, řekl generální ředitel LE Global Fong Choong Fook.

Skutečná situace může být vážná. V jednom z případů byl útok vysledován na začátek dubna.
Vietnamská státní média v úterý uvedla, že zasaženo bylo více než 200 počítačů, ale jedna z předních antivirových společností v zemi, Bkav, později uvedla toto číslo na 1900.

Společnost Taiwan Power Co. uvedla, že bylo zasaženo téměř 800 jejích počítačů, ačkoli tyto byly používány pro správu, nikoli pro systémy zapojené do výroby elektřiny.