Jakarta (Antara Kalbar) - Para peneliti di Kaspersky Lab telah
menemukan bukti baru yang menghubungkan serangan ransomware WannaCry
dengan Korea Utara.
Dalam sebuah unggahan, Kaspersky merinci
segmen kode yang digunakan dalam varian WannaCry dengan sampel bulan
Februari 2015 yang berhubungan dengan Lazarus Grup, aktor yang dilacak
Kaspersky berkaitan dengan pemerintah Korea Utara.
Ketumpangtindihan
ini pertama kali ditemukan peneliti Google Neal Mehta, dan Kaspersky
yakin kemiripannya jauh melampau kode bersama itu.
"Kami sangat
percaya bahwa sampel Februari 2015 itu disusun oleh orang yang sama,
atau oleh orang yang memiliki akses ke kode sumber dengan yang digunakan
pelaku enkripsi WannaCry 2017 dalam gelombang serangan 11 Mei," tulis
Kaspersky.
Symantec menemukan hubungan serupa, menurut sebuah
laporan dalam Cyberscoop, meskipun perusahaan itu mengatakan sulit
memecahkan arti kode bersama tersebut.
"Meskipun kaitan itu ada,
namun sejauh ini masih lemah. Kami terus menyelidiki untuk menemukan
kaitan yang kuat," kata perusahaan itu dalam sebuah pernyataan.
Pada
level tertentu, sulit mengetahui apa yang harus diperbuat untuk temuan
ini. WannaCry berperilaku seperti penjahat standar, dan sebelum temuan
terbaru ini, tidak ada alasan untuk mencurigai sebuah negara berada di
belakangnya.
Analisis kode awal semacam ini tentu bersifat
spekulatif, dan sangat masuk akal saat pembuat WannaCry menggunakan kode
yang relevan dari sampel Korea Utara seperti halnya menggunakan kode
EternalBlue dari NSA.
Bahkan jika semua asumsi Kaspersky benar adanya, bisa jadi hasil itu dari pelanggaran data internal, bukan operasi pemerintah.
Namun,
ini adalah petunjuk yang menarik tentang asal-usul salah satu virus
paling merusak yang pernah ada dalam sejarah internet, demikian seperti
dilansir The Verge.
Ransomware Berhubungan dengan Korea Utara
Selasa, 16 Mei 2017 12:53 WIB