WannaCry ランサムウェア: 米国は北朝鮮の責任を主張

  • Sep 03, 2023

ホワイトハウスによると、「卑劣で、費用がかかり、不注意な」ランサムウェア攻撃は北朝鮮のハッカーの仕業だという。

ビデオ: WannaCry やその他のランサムウェア攻撃から身を守るための 3 つのベスト プラクティス

WannaCryの背後には北朝鮮がいた ランサムウェア攻撃 それ 混乱を引き起こした 米国政府によると、今年初めに世界中で。

安全

  • 安全性の高いリモート ワーカーの 8 つの習慣
  • 携帯電話からスパイウェアを見つけて削除する方法
  • 最高の VPN サービス: トップ 5 をどう比較しますか?
  • データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか

「慎重な調査の結果、米国は本日、大規模なWannaCryサイバー攻撃が北朝鮮によるものであると公的に認定した」と米国土安全保障問題担当補佐官トーマス・ボサート氏は、同紙の記事で述べた。 ウォールストリートジャーナル.

「北朝鮮は10年以上にわたり、ほとんどチェックされずに特に悪質な行為を行っており、その悪質な行為はさらにひどいものとなっている。 WannaCryは無差別に無謀だった」とボサート氏は語った。

5 月の WannaCry 攻撃は、この種の危機としてはこれまでで最大のものでした。 このランサムウェアは、暗号化されたファイルのロックを解除するためにビットコインで 300 ドルを要求しますが、その価格は 3 日後には 2 倍になります。 身代金が支払われなかった場合、ユーザーはファイルを永久に削除すると脅迫されました。

このマルウェアは急速に拡散し、30 万台以上の PC が被害に遭いました。

「それは費用がかかり、卑怯で、不注意でした。 攻撃は広範囲にわたり、数十億ドルの費用がかかり、北朝鮮に直接の責任がある」とボサート氏は語った。 米政府もWannaCryについて公式声明を発表するとみられる。

英国のNHSは特に影響を受けた. 合計すると、英国の NHS トラストの 3 分の 1 が WannaCry 攻撃によって中断され、236 のトラストのうち 81 が破壊されました。 影響を受け、595件の一般医の診療も影響を受け、その結果、数千件の手術や予約がキャンセルされた。 WannaCry の背後にいる者たちが要求した身代金を支払った人は誰もいませんでした。

ランサムウェア ワームは、既知のセキュリティ機能を悪用するため、非常に強力です。

EternalBlueと呼ばれるソフトウェアの脆弱性. スパイ小説に相応しい展開だが、この Windows の欠陥は、ハッキング集団 Shadow Brokers によって漏洩される前に、明らかに NSA に知られていた数多くのゼロデイの 1 つであった。 WannaCry が登場するまでにこの欠陥に対するパッチは存在していましたが、 多くの組織はそれを適用できませんでした.

北朝鮮がWannaCry攻撃に関係しているとされるのはこれが初めてではない。英国の諜報機関は今年6月にはすでに捜査を行っていた。 北朝鮮との潜在的なつながりを調査中 Lazarus Group へのハッキング作戦。このグループは、近年多くの注目を集めたサイバー攻撃に関与してきた。 バングラデシュで8000万ドルの銀行強盗 そして 2014 年のソニー・ピクチャーズによるハッキング. 10月には英国政府閣僚も、攻撃の背後には北朝鮮がいると述べた。

したがって、この非難は新しいものではないが、米国の声明は、ホワイトハウスが北朝鮮の核開発計画をめぐって圧力を強めようとして緊張が高まる中で出された。

そもそも WannaCry 攻撃の動機を解明することはさらに困難になる可能性があります。 今年1月、米国情報長官らは、北朝鮮が「依然として発射する能力を持っている」と警告した。 破壊的または破壊的なサイバー攻撃 その政治的目的を支援するためだ。」

しかし、北朝鮮がハッカーを利用して資金を調達している可能性もある。 ボサート氏は、同国が「無謀な行動に資金を提供し、世界中に混乱を引き起こすためにサイバー攻撃をますます利用している」と指摘した。

WannaCry が北朝鮮に収入をもたらす試みだったとしても、特にそれが引き起こした混乱を考慮すると、特に成功しているとは言えません。 この攻撃では組織に数十億ドルの損害が発生しましたが、多額の身代金は発生しませんでした。 おそらくわずか20万ドル程度.

それにもかかわらず、つい先週のことにも、誰かが身代金を支払ったのです。 WannaCry の嵐の最悪期は過ぎましたが、その影響は今後しばらく続くでしょう。

最近の報道と関連報道

WannaCry ランサムウェア攻撃を受けて、NHS はサイバー防御を強化しています

英国の病院と医療サービスをサイバー攻撃から守るため、セキュリティ オペレーション センターに 2,000 万ポンドが支出される

このマルウェアは、WannaCry のトリックを武器に追加することでさらに強力になりました。

Retefe バンキング トロイの木馬は現在、攻撃をより効果的にするために WannaCry の拡散に貢献した EternalBlue エクスプロイトを使用しています。

LG Electronics での WannaCry ランサムウェア攻撃によりシステムがオフラインに

家電会社は、WannaCryが韓国のセルフサービスキオスクで発見され、拡散を防ぐためにシステムが2日間停止されたことを認めた。

サイバー犯罪について詳しく読む

  • サイバーセキュリティセンターによると、WannaCryランサムウェアは今年最大の課題だった
  • 世界的なランサムウェアの流行はまだ始まったばかりです [CNET]
  • 重要なサイバーセキュリティ更新プログラムを適用しないと、次の WannaCry や Petya によって会社が危険にさらされることになります
  • Petya と WannaCry の後のランサムウェアを回避するための 6 つのヒント [テックリパブリック]
  • WannaCry よりも大きい: セキュリティを再考しない限り、大規模なサイバー攻撃が起こるだろうと GCHQ が言う