Teknolohiya Ng Balita Sa Teknolohiya

WannaCry ransomware: Ang grupo ng hacker ng Shadow Brokers ay nagbabanta na magbenta ng code

Nagbanta ang Shadow Brokers, ang pangkat na kumuha ng kredito para sa WannaCry, na maglalabas ng mas bagong code

WannaCry, WannaCry Shadow broker, Shadow Brokers Group. Mga hacker ng Shadow Group, mga hacker ng WannaCry, Sino ang mga hacker ng WannaCry, teknolohiya, balita sa teknolohiyaAng Shadow Brokers, ang grupong nakakuha ng kredito para sa pagtagas na iyon, ay nagbanta noong Martes na maglalabas ng mas bagong code upang paganahin ang mga hacker. (Larawan ANI)

Ibinaling ng mga pamahalaan ang kanilang atensyon sa isang posibleng bagong alon ng mga banta sa cyber noong Martes matapos ang grupong nag-leak ng mga tool sa pag-hack ng US na ginamit upang ilunsad ang pandaigdigang pag-atake ng WannaCry ransomware ay nagbabala na maglalabas ito ng mas malisyosong code.



Ang mabilis na kumakalat na kampanya ng cyber extortion, na nahawahan ng higit sa 300,000 mga computer sa buong mundo mula noong Biyernes, ay humina para sa ikalawang araw noong Martes, ngunit ang pagkakakilanlan at motibo ng mga lumikha nito ay nananatiling hindi alam. Kasama sa pag-atake ang mga elemento na kabilang sa US National Security Agency at na-leak online noong nakaraang buwan.

Ang Shadow Brokers, ang grupong nakakuha ng kredito para sa pagtagas na iyon, ay nagbanta noong Martes na maglalabas ng mas kamakailang code upang bigyang-daan ang mga hacker na makapasok sa mga computer, software, at mga telepono sa mundo.



Ang isang post sa blog na isinulat ng grupo ay nangako mula Hunyo na maglalabas ng mga tool bawat buwan sa sinumang handang magbayad para sa pag-access sa ilan sa mga pinakamalaking komersyal na sikreto sa mundo. Nagbanta rin itong magtapon ng data mula sa mga bangko gamit ang SWIFT international money transfer network at mula sa Russian, Chinese, Iranian o North Korean nuclear at missile programs. Higit pang mga detalye sa Hunyo, ipinangako nito.



Ang pagkalat ng pag-atake ng WannaCry – na nag-e-encrypt ng data ng isang user at humihiling ng ransom na mabayaran nang elektroniko upang palayain itong muli – bumagal sa isang patak noong Martes, na may kakaunti, nakahiwalay na mga halimbawa na iniulat.

Sa Canada, tinamaan ang Universite de Montreal, kung saan 120 sa 8,300 computer ng French-language na mga computer ang apektado, ayon sa isang spokeswoman ng unibersidad. Walang bago, malalaking insidente sa Estados Unidos. Mas kaunti sa 10 organisasyon ng US ang nag-ulat ng mga pag-atake sa Department of Homeland Security simula noong Biyernes, sinabi ng isang opisyal ng US sa mga mamamahayag noong Martes.

Ang pag-atake ay nagdulot ng karamihan sa pinsala sa Russia, Taiwan, Ukraine at India, ayon sa Czech security firm na Avast.

Malamang na naiwasan ng United States ang mas malaking pinsala dahil ang pag-atake ay naka-target sa mga mas lumang bersyon ng Windows operating system ng Microsoft Corp, at mas maraming US uer ang may lisensya, napapanahon, mga patched na bersyon ng software, kumpara sa ibang mga rehiyon sa mundo.

WannaCry, WannaCry Shadow broker, Shadow Brokers Group. Mga hacker ng Shadow Group, mga hacker ng WannaCry, Sino ang mga hacker ng WannaCry, teknolohiya, balita sa teknolohiyaSinimulan ng Department of Homeland Security ang isang agresibong kampanya ng kamalayan upang alertuhan ang industriya ng tech sa kahalagahan ng pag-install ng patch. (Larawan sa pamamagitan ng AP)

Sinimulan ng Department of Homeland Security ang isang agresibong kampanya ng kamalayan upang alertuhan ang industriya ng teknolohiya sa kahalagahan ng pag-install ng patch na inisyu ng Microsoft noong Marso na nagpoprotekta sa mga user mula sa kahinaang pinagsamantalahan ng pag-atake, sinabi ng isang opisyal ng US na nagtatrabaho sa pag-atake sa Reuters.

Sinabi ng Microsoft noong Martes na alam nito ang pinakabagong claim ng Shadow Brokers at sinusubaybayan ng mga security team nito ang mga potensyal na banta upang matulungan kaming bigyang-priyoridad at gumawa ng naaangkop na aksyon.

Sinabi ng Microsoft President at Chief Legal Officer na si Brad Smith noong unang bahagi ng linggo na ang WannaCry attack ay gumamit ng mga elementong ninakaw mula sa NSA. Ang gobyerno ng US ay hindi direktang nagkomento sa bagay na ito.

NORTH KOREA LINK PROBED

Sinabi ng mga mananaliksik ng cyber security sa buong mundo na nakakita sila ng ebidensya na maaaring mag-ugnay sa North Korea sa pag-atake sa cyber ng WannaCry.

Sinabi ng isang mananaliksik mula sa Hauri Labs ng South Korea noong Martes na ang kanilang sariling mga natuklasan ay tumugma sa Symantec at Kaspersky Lab, na nagsabi noong Lunes na ilang code sa mas naunang bersyon ng software ng WannaCry ay lumabas din sa mga program na ginamit ng Lazarus Group, na kinilala ng ilang mga mananaliksik bilang isang operasyon sa pag-hack na pinapatakbo ng North Korea.

Ito ay katulad ng mga malisyosong code sa backdoor ng North Korea, sabi ni Simon Choi, isang senior researcher kasama si Hauri na nagsagawa ng malawak na pananaliksik sa mga kakayahan sa pag-hack ng North Korea at nagpapayo sa pulisya ng South Korea at National Intelligence Service.

Parehong sinabi ng Symantec at Kaspersky na masyadong maaga para sabihin kung kasangkot ang North Korea sa mga pag-atake, batay sa ebidensya na inilathala sa Twitter ng Google security researcher na si Neel Mehta.
Ang FireEye Inc, isa pang malaking cyber security firm, ay nagsabi na nag-iimbestiga rin ito, ngunit ito ay maingat sa pagguhit ng isang link sa North Korea.

WannaCry, WannaCry Shadow broker, Shadow Brokers Group. Mga hacker ng Shadow Group, mga hacker ng WannaCry, Sino ang mga hacker ng WannaCry, teknolohiya, balita sa teknolohiyaParehong sinabi ng Symantec at Kaspersky na masyadong maaga para sabihin kung sangkot ang North Korea sa mga pag-atake. (Larawan sa pamamagitan ng AP)

Ang mga pagkakatulad na nakikita natin sa pagitan ng malware na naka-link sa grupong iyon at WannaCry ay hindi sapat na kakaiba upang maging malakas na nagpapahiwatig ng isang karaniwang operator, sinabi ng mananaliksik ng FireEye na si John Miller.

Sinabi ng mga opisyal ng seguridad ng US at European sa Reuters sa kondisyon na hindi magpakilala na masyadong maaga para sabihin kung sino ang maaaring nasa likod ng mga pag-atake, ngunit hindi nila ibinukod ang North Korea bilang suspek.

Ang mga hacker ng Lazarus, na kumikilos para sa mahihirap na Hilagang Korea, ay naging mas walang pakundangan sa kanilang paghahangad ng pinansyal na pakinabang kaysa sa iba, at sinisi sa pagnanakaw ng $81 milyon mula sa Bangladesh central bank, ayon sa ilang cyber security firms. Inakusahan ito ng Estados Unidos bilang nasa likod ng isang cyber attack sa Sony Pictures noong 2014.

Itinanggi ng North Korea na siya ang nasa likod ng mga pag-atake ng Sony at pagbabangko. Ang mga opisyal ng North Korea ay hindi kaagad magagamit para sa komento at ang state media nito ay tahimik tungkol sa bagay na ito.

WALANG IMPORMASYON NA IBAHAGI

Sa China, sinabi ng tagapagsalita ng foreign ministry na si Hua Chunying na wala siyang impormasyon na ibabahagi, nang tanungin tungkol sa pinagmulan ng pag-atake at kung maaaring konektado ang North Korea.
Maraming mga bansa sa Asya ang naapektuhan ng malware, bagama't ang epekto ay hindi gaanong kalat tulad ng kinatatakutan ng ilan.

Sa Malaysia, sinabi ng cyber security firm na LE Global Services na natukoy nito ang 12 kaso sa ngayon, kabilang ang isang malaking government-linked corporation, isang government-linked investment firm at isang insurance company. Hindi nito pinangalanan ang alinman sa mga entity.

Maaaring hindi pa natin nakikita ang totoong larawan, dahil ang mga kumpanya ay hindi inaatasang ibunyag ang mga paglabag sa seguridad sa mga awtoridad sa Malaysia, sabi ng LE Global CEO Fong Choong Fook.

Maaaring seryoso ang totoong sitwasyon. Sa isa sa mga kaso, ang pag-atake ay nasubaybayan noong unang bahagi ng Abril.
Sinabi ng state media ng Vietnam noong Martes na higit sa 200 mga computer ang naapektuhan, ngunit ang isa sa nangungunang kumpanya ng anti virus sa bansa, ang Bkav, ay kalaunan ay naglagay ng bilang sa 1,900.

Sinabi ng Taiwan Power Co. na halos 800 sa mga computer nito ang naapektuhan, bagama't ginamit ang mga ito para sa pangangasiwa, hindi para sa mga sistemang kasangkot sa pagbuo ng kuryente.