Er is mogelijk een verband tussen de hackers achter de destructieve hack van Sony en miljoenendiefstal bij de Centrale Bank van Bangladesh en de makers van de WannaCry-ransomware. De hackers achter de aanval op Sony en allerlei internationale banken worden de Lazarus Group genoemd.
In een malware-exemplaar van de Lazarus Group uit 2015 zijn overeenkomsten gevonden met een zeer vroege variant van de WannaCry-ransomware van begin 2017, zo meldt het Russische anti-virusbedrijf Kaspersky Lab. De Lazarus Group is sinds 2011 actief en wordt ook verdacht van aanvallen op Zuid-Koreaanse banken en televisiemaatschappijen, waarbij allerlei systemen werden gewist.
De code in kwestie werd in een WannaCry-versie van februari 2017 aangetroffen, maar was in nieuwere versies verwijderd. Kaspersky Lab houdt in theorie rekening met een "false flag", waarbij er opzettelijk verkeerde informatie wordt achtergelaten om onderzoekers op een dwaalspoor te brengen, maar noemt het in dit geval onwaarschijnlijk. Vooralsnog is er meer onderzoek naar oudere WannaCry-versies vereist, aldus de onderzoekers. Toch stelt Kaspersky Lab dat de versies van februari en mei door dezelfde personen in elkaar zijn gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.