Dalam sebuah blog post, grup peneliti itu menjelaskan tentang kesamaan kode pada satu segmen kode dari varian awal WannaCry dan sampel yang ditemukan pada Februari 2015 yang terhubung pada Lazarus Group, grup yang terhubung ke pemerintah Korea Utara.
Kesamaan kode ini pertama kali disadari oleh peneliti Google, Neal Mehta dan Kaspersky percaya, ada kesamaan lain selain bagian kode, seperti yang disebutkan oleh The Verge.
"Kami percaya, sampel Februari 2017 disusun oleh orang yang sama," tulis Kaspersky. "Atau oleh orang-orang yang memiliki akses yang sama ke kode sumber (source code) yang mengenkrip WannaCry Mei 2017 yang digunakan pada serangan pada 11 Mei."
Symantec menemukan koneksi yang sama, menurut laporan Cyberscoop, meski perusahaan itu berkata, sulit menemukan arti di balik kesamaan kode ini. "Meskipun hubungan ini memang ada, tapi ia adalah hubungan yang lemah," tulis Symantec dalam sebuah pernyataan. "Kami akan terus melanjutkan investigasi untuk mencari hubungan yang lebih kuat."
Sulit untuk tahu apa arti di balik adanya kesamaan kode ini. WannaCry memiliki perilaku seperti ransomware standar. Dan sebelum penemuan ini, tidak ada seorang pun yang menduga adanya negara di balik ransomware ini. Namun, analisa kode ini sangat spekulatif.
Selain itu, tidak tertutup kemungkinan, pembuat WannaCry memanfaatkan kode yang relevan dari sampel Korea Utara, sama seperti yang mereka lakukan dengan kode EternalBlue dari NSA. Sekalipun jika asumsi Kaspersky benar, ada kemungkinan bahwa kesamaan kode ini terjadi karena adanya pencurian data internal dan bukannya karena pemerintah melakukan serangan WannaCry.
Cek Berita dan Artikel yang lain di
Google News
