'Ook NSA linkt gijzelsoftware WannaCry aan Noord-Korea'

De Amerikaanse inlichtingendienst NSA denkt dat WannaCry is gemaakt en verspreid door de geheime dienst van Noord-Korea. Dat schrijft The Washington Post.

Beveiligingsbedrijven linkten het land kort na de uitbraak van vorige maand al aan de WannaCry-aanval. De gijzelsoftware besmette in mei meer dan 300.000 computers en hield een weekend lang wereldwijd veel bedrijven in zijn greep.

De NSA kwam vorige week tot de conclusie, schrijft de krant. De dienst analyseerde de tactieken, technieken en doelen die zijn gebruikt. Daarmee kan de NSA met een redelijke mate van zekerheid zeggen dat de geheime dienst van het stalinistische land erachter zit.

Lazarus-groep

In het rapport van de NSA staat dat er sterke vermoedens zijn dat WannaCry afkomstig is van cyberaanvallers die werkten in opdracht van de Noord-Koreaanse overheid. Net als beveiligingsbedrijven denkt ook de NSA dat het hier gaat om de 'Larazus-groep', die eerder is gelinkt aan de hack bij Sony in 2014.

Het rapport trekt geen definitieve conclusies volgens The Washington Post, maar veel wijst in de richting van Pyongyang. Zo zijn er Chinese ip-adressen gevonden die in het verleden zijn gebruikt door de Noord-Koreaanse geheime dienst.