Er zou mogelijk een link bestaan tussen Noord-Korea en de wereldwijde cyberaanval die sinds vrijdag tienduizenden bedrijven en administraties heeft getroffen. Dat hebben cyberveiligheidsexperts maandag gemeld.
Neel Mehta, informaticus bij Google, had codes online geplaatst die enkele gelijkenissen vertonen tussen het zogenaamde “Wannacry”-virus dat slachtoffers maakte in 150 landen, en een reeks cyberaanvallen die aan Pyongyang toegeschreven werden. Andere experts concludeerden dan ook snel dat de gelijkenissen aantonen dat Noord-Korea de aanstoker kan zijn geweest van de aanval.
“Momenteel zijn er nog meer onderzoeken nodig naar oudere versies van Wannacry”, aldus IT-beveilingsfirma Kaspersky. “We denken dat dat enkele mysteries zou kunnen oplossen die rond deze aanval hangen. Over één ding zijn we zeker: de ontdekking van Neel Mehta is op dit moment de meest significante aanwijzing rond de oorsprong van Wannacry.”
Volgens Kaspersky zou Wannacry gelinkt zijn aan de Lazarus Group, die achter de cyberaanval van 2014 op de studio’s van Sony Pictures zou gezeten hebben. De hackers, die volgens verschillende experts worden aangestuurd vanuit Noord-Korea, worden er ook van verdacht achter aanvallen tegen de centrale bank van Bangladesh en andere internationale financiële spelers te hebben gezeten.
“De schaal van de operaties van Lazarus is schokkend”, aldus de onderzoekers van Kaspersky. “De groep is zeer actief geweest sinds 2011. Lazarus is een virusfabriek die nieuwe stalen produceert via een grote hoeveelheid van onafhankelijke leveranciers.”
Volgens Intezer Labs, een Israëlisch IT-beveiligingsbedrijf, zijn er nog andere aanwijzingen dat Noord-Korea verantwoordelijk is voor Wannacry, maar het bedrijf geeft daar nog geen verdere info over.
