Jakarta (ANTARA GORONTALO) - Para peneliti di Kaspersky Lab telah menemukan
bukti baru yang menghubungkan serangan ransomware WannaCry dengan Korea
Utara.
Dalam sebuah unggahan, Kaspersky merinci segmen kode yang
digunakan dalam varian WannaCry dengan sampel bulan Februari 2015 yang
berhubungan dengan Lazarus Grup, aktor yang dilacak Kaspersky berkaitan
dengan pemerintah Korea Utara.
Ketumpangtindihan ini pertama kali
ditemukan peneliti Google Neal Mehta, dan Kaspersky yakin kemiripannya
jauh melampau kode bersama itu.
"Kami sangat percaya bahwa sampel
Februari 2015 itu disusun oleh orang yang sama, atau oleh orang yang
memiliki akses ke kode sumber dengan yang digunakan pelaku enkripsi
WannaCry 2017 dalam gelombang serangan 11 Mei," tulis Kaspersky.
Symantec
menemukan hubungan serupa, menurut sebuah laporan dalam Cyberscoop,
meskipun perusahaan itu mengatakan sulit memecahkan arti kode bersama
tersebut.
"Meskipun kaitan itu ada, namun sejauh ini masih lemah.
Kami terus menyelidiki untuk menemukan kaitan yang kuat," kata
perusahaan itu dalam sebuah pernyataan.
Pada level tertentu,
sulit mengetahui apa yang harus diperbuat untuk temuan ini. WannaCry
berperilaku seperti penjahat standar, dan sebelum temuan terbaru ini,
tidak ada alasan untuk mencurigai sebuah negara berada di belakangnya.
Analisis
kode awal semacam ini tentu bersifat spekulatif, dan sangat masuk akal
saat pembuat WannaCry menggunakan kode yang relevan dari sampel Korea
Utara seperti halnya menggunakan kode EternalBlue dari NSA.
Bahkan jika semua asumsi Kaspersky benar adanya, bisa jadi hasil itu dari pelanggaran data internal, bukan operasi pemerintah.
Namun,
ini adalah petunjuk yang menarik tentang asal-usul salah satu virus
paling merusak yang pernah ada dalam sejarah internet, demikian seperti
dilansir The Verge.
Ransomware WannaCry berhubungan dengan Korea Utara?
Selasa, 16 Mei 2017 12:22 WIB