Peretasan Sony Picture merupakan kelompok peretas Lazarus | PT Kontak Perkasa Futures
"Hal ini bisa saja menjadi upaya untuk menutupi jejak yang dilakukan oleh aktor dari serangan WannaCry," tulis Kaspersky dalam keterangannya.
Meski kemiripan ini belum memungkinkan untuk menjadi bukti adanya hubungan yang kuat antara ransomware WannaCry dan kelompok peretas Lazarus, namun hal ini berpotensi mengarah pada suatu hal baru yang akan menjelaskan asal muasal WannaCry yang sampai saat ini masih menjadi misteri.
Menurut peneliti Kaspersky Lab, kesamaan tersebut bisa saja semata-mata merupakan sebuah operasi pengalihan.
Namun, analisis sampel malware pada Februari dan perbandingan dengan sampel WannaCry yang digunakan dalam serangan baru-baru ini menunjukkan, kode yang menunjuk pada kelompok Lazarus telah dihapus dari malware WannaCry yang digunakan dalam serangan pada Jumat pekan lalu.
Dikutip dari keterangan tertulis perusahaan keamanan Kaspersky, Selasa 16 Mei 2017, peneliti Google itu menunjukkan, kode yang mirip antara serangan WannaCry dan kelompok Lazarus di akun Twitternya.
Mehta menunjukkan contoh malware WannaCry yang muncul di dunia maya pada Februari 2017, atau kurang lebih dua bulan sebelum heboh WannaCry yang menghantam ribuan organisasi dan pengguna pribadi di seluruh dunia.
Temuan peneliti keamanan Google itu kemudian dianalisis oleh ahli Global Research and Analysis Team Kaspersky Lab. Hasilnya tim Kaspersky Lab mengidentifikasi dan mengonfirmasi, kode yang jelas punya kesamaan antara sampel malware yang disoroti peneliti Google itu dengan sampel malware yang dipakai kelompok Lazarus pada 2015.
Dikutip dari keterangan tertulis perusahaan keamanan Kaspersky, Selasa 16 Mei 2017, peneliti Google itu menunjukkan, kode yang mirip antara serangan WannaCry dan kelompok Lazarus di akun Twitternya. Mehta menunjukkan contoh malware WannaCry yang muncul di dunia maya pada Februari 2017, atau kurang lebih dua bulan sebelum heboh WannaCry yang menghantam ribuan organisasi dan pengguna pribadi di seluruh dunia.
Temuan peneliti keamanan Google itu kemudian dianalisis oleh ahli Global Research and Analysis Team Kaspersky Lab. Hasilnya tim Kaspersky Lab mengidentifikasi dan mengonfirmasi, kode yang jelas punya kesamaan antara sampel malware yang disoroti peneliti Google itu dengan sampel malware yang dipakai kelompok Lazarus pada 2015.
Pelaku Serangan Ransomware Wannacry Diduga Terkait Korea Utara | PT Kontak Perkasa Futures
Serangan siber yang mulai melemah sejak kemarin, termasuk di antara serangan tercepat berdasarkan catatan yang ada.
Penelitian itu akan diikuti secara seksama oleh sejumlah lembaga penegak hukum di seluruh dunia termasuk Washington. Penasihat Keamanan Dalam Negeri Presiden Donald Trump menyatakan baik negara luar maupaun penjahat siber sangat mungkin sebagai pelaku kejahatan itu.
Ini merupakan isyarat terkuat yang kami lihat sejauah ini terkait asal-muasal WannaCry," ujar peneliti Kaspersky Lab, Kurt Baumgartner sebagaimana dikutip Reuters, Selasa (16/5/2017).
Kendati demikian, kedua perushaan itu menyatakan bahwa terlalu dini untuk berspekulasi apakah Korea Utara terlibat dalam serangan itu. Analisis itu berdasarkan bukti yang dipublikasikan lewat Twitter oleh peneliti keamanan Google, Neel Mehta.
Para peneliti kejahatan siber menemukan bukti teknis bahwa serangan “ransomware” WannaCry yang menyerang lebih dari 300.000 komputer di 150 negara sejak Jumat ((12/5/2017) terkait dengan perusahaan Korea Utara.
Perusahaan keamanan siber Symantec (SYMC.O) dan Kaspersky Lab menyatakan, bahwa sejumlah kode pada versi awal piranti lunak WannaCry muncul dalam program yang digunakan Lazarus Group, yang disebut para peneliti sebagai perusahaan peretas milik Korea Utara.
Bukti Teknis Serangan WannaCry Mengarah ke Korea Utara | PT Kontak Perkasa Futures
Pejabat keamanan Amerika Serikat dan Eropa juga mengatakan terlalu dini untuk mengatakan siapa yang mungkin berada di balik serangan tersebut. Namun mereka tidak mengesampingkan kemungkinan Korea Utara sebagai tersangka.
FireEye Inc, perusahaan keamanan cyber besar lainnya mengatakan bahwa pihaknya juga menyelidiki kemungkinan adanya hubungan tersebut.
Kendati demikian, kedua perusahaan mengatakan terlalu dini untuk menyebutkan apakah Korea Utara terlibat dalam serangan tersebut. Serangan cyber yang telah melambat sejak kemarin, merupakan salah satu pemerasan tercepat yang tercatat.
Kedua perusahaan keamanan tersebut juga mengatakan bahwa mereka perlu mempelajari lebih banyak kode dan meminta pihak lain untuk membantu analisis tersebut.
Kendati demikian, kedua perusahaan mengatakan terlalu dini untuk menyebutkan apakah Korea Utara terlibat dalam serangan tersebut. Serangan cyber yang telah melambat sejak kemarin, merupakan salah satu pemerasan tercepat yang tercatat.
Kedua perusahaan keamanan tersebut juga mengatakan bahwa mereka perlu mempelajari lebih banyak kode dan meminta pihak lain untuk membantu analisis tersebut.
Peneliti keamanan siber menemukan bukti teknis yang mengarah atas keterlibatan Korea Utara dengan serangan cyber WannaCry yang telah menginfeksi lebih dari 300 ribu komputer di 150 negara sejak pekan lalu.
Symantec (SYMC.O) dan Kaspersky Lab mengungkapkan, beberapa kode dalam versi sebelumnya dari perangkat lunak WannaCry juga muncul dalam program yang digunakan oleh Lazarus Group.