Friday, May 26, 2017
vital-top
updated 3:42 PM UTC, May 26, 2017

Serangan Siber Perisian Tebusan Global Reda, Penyiasat Mencari Punca Bertanggongjawab

NEW YORK - Serangan siber perisian tebusan global yang menguncikan fail komputer nampaknya telah reda, dan dalam pada itu, pihak berkuasa sedang bekerja untuk menangkap pengodam yang bertanggongjawab, - satu tugas yang sukar dan melibatkan mencari petunjuk digital dan mengikuti aliran gerak wang.

Antara penemuan awal setakat ini: cadangan pertama adalah kemungkinan adanya kaitan antara "ransomware" dikenali sebagai "WannaCry" dan penggodam dikaitkan dengan Korea Utara. Penemuan tersebut ini adalah andian, satu firma membuat andian demikian dan kata perkara ini adalah menarik tetapi semasa ini tiada apa bukti yang kukuh.

Firma keselamatan Rusia Kaspersky Lab, berkata bahawa sebahagian daripada program "WannaCry" yang menggunakan kod yang sama seperti "malware" sebelum ini diedarkan oleh Kumpulan Lazarus, para pengodam kolektif yang dibelakang pengodaman Sony pada tahun 2014 dan yang dipersalahkan ke atas Korea Utara.

 Tetapi ada kemungkinan kod itu hanya disalin dari malware Lazarus tanpa apa-apa hubungan langsung yang lain. Kaspersky berkata "kajian lanjut perlu dan ianya penting untuk menyambung titik-titik."

Satu lagi syarikat keselamatan, Symantec, juga mendapati persamaan antara WannaCry dan Lazarus alat, dan berkata ia "perlu terus menyiasat untuk bukti yang lebih kukuh."

Penyelidik mungkin menemui beberapa petunjuk tambahan dalam akaun Bitcoin yang menerima bayaran wang tebusan. Terdapat tiga akaun yang dikenal pasti setakat ini, dan tidak ada petunjuk lagi bahawa penjenayah telah menyentuh dana. Tetapi apa yang bagusnya adalah wang hanya duduk di sana sebagai bit digital?

 Walaupun akaun Bitcoin tidak dinamakan, penyelidik boleh memerhatikan pengaliran dari pengguna kepada pengguna. Jadi penyiasat boleh mengikuti transaksi akaun tanpa nama itu dan akhir akan padan dengan orang yang sebenar, kata Steve Grobman, ketua pegawai teknologi dengan syarikat keselamatan McAfee.

Penyiasat juga mungkin boleh mendapatkan beberapa maklumat mengenai penyerang dari alamat internet tersembunyi sebelum ini berhubung dengan "WannaCry" ini iaitu "suis bunuh." Suis itu adalah sumber yang hantar mesej "hey, saya dijangkiti" ke alamat yang tersembunyi, kata Weaver.

Ini bermakna percubaan pertama sampai ke alamat, dan ini mungkin telah direkodkan oleh agensi perisik seperti NSA atau perisikan Rusia, boleh membawa kepada sasaran komputer yang pertama dijangkiti "WannaCry". Selanjutnya mungkin boleh fokus kepada suspek dari itu.

(Sumber - AP)