Kaspersky Lab, WannaCry hikayesinde ilginç bir gelişme olabileceğine ilişkin bazı ipuçlarının izini sürdü. Bu ipuçları, kötü bir üne sahip olan Lazarus Group ile WannaCry olayının bağlantılı olabileceğini akıllara getiriyor. Lazarus Group hakkında bilgi sahibi olmayanlar için hatırlatalım; meşhur hacker grubu, 2014 yılında Sony Pictures'a saldırmış ve 2016 yılında Bangladeş Merkez Bankası'nı soymuştu.
Kaspersky Lab'ın Küresel Araştırma ve Analiz Ekibi (GReAT) bu yeni gelişmeye ilişkin analizini ilgili blog yazısında yayınladı:
https://securelist.com/blog/research/78431/wannacry-and-lazarus-group-the-missing-link/
WannaCry ve Lazarus Group arasındaki muhtemel bağlatıyla ilgili Kaspersky Lab açıklaması şu şekilde:
15 Mayıs Pazartesi günü, Google'dan bir güvenlik araştırmacısı, dünyanın dört bir yanındaki binlerce kuruluşu ve bireysel kullanıcıyı etkileyen WannaCry fidye saldırıları ile hükümet kuruluşlarına, medyaya ve finans kuruluşlarına karşı yürütülen yıkıcı saldırılardan sorumlu Lazarus hacker grubuna atfedilen kötü amaçlı yazılım arasındaki olası bağlantıya işaret eden bir ipucuyla ilgili bir tweet yayınladı.
Google araştırmacısı, son saldırı dalgasından iki ay önce, Şubat 2017'de rastlanılan bir WannaCry kötü amaçlı yazılım örneğine dikkat çekti. Kaspersky Lab'ın GReAT araştırmacıları bu bilgiyi analiz ederek, Google araştırmacısı tarafından öne çıkarılan kötü amaçlı yazılım örneği ve 2015 yılındaki saldırılarda Lazarus adlı grubun kullandığı kötü amaçlı yazılım örnekleri arasında net kod benzerliklerini tespit etti ve doğruladı.
Kaspersky Lab araştırmacılarına göre, benzerlik sahte bir yanıltma operasyonu da olabilir. Ancak bununla birlikte, Şubat ayında bulunan örneğin analizi ve son saldırılarda kullanılan WannaCry örnekleriyle karşılaştırılması sonucunda, geçtiğimiz cuma (12 Mayıs 2017'de) başlayan saldırılarda kullanılan WannaCry yazılımı içerisinden Lazarus'u işaret eden noktaların kaldırıldığı görülüyor. Bu, WannaCry sürecini yönetenler tarafından ilgili izleri örtmeye yönelik bir girişim olabilir.
Bu benzerlik, tek başına WannaCry fidye yazılımı ve Lazarus Grubu arasında güçlü bir bağlantı olduğunun kanıtı olmasa da, potansiyel olarak şu an için gizemini koruyan WannaCry'a ışık tutacak yeni kanıtların ortaya çıkmasına yol açabilir.