Seiring berlalunya ancaman ransomware WannaCry dan dibayarkannya tebusan oleh beberapa korban, perhatian publik beralih ke orang-orang di balik serangan yang menghancurkan banyak pihak tersebut. Ransomware WannaCry menggunakan kerentanan yang diidentifikasi oleh Badan Keamanan Nasional AS, namun telah dipersenjatai dan dilepaskan oleh seseorang yang sama sekali berbeda. Sejauh ini, sepertinya tidak ada yang tahu siapa yang melakukannya atau di mana mereka berada.

Mikko Hypponen, kepala penelitian di perusahaan keamanan F-Secure, mengatakan analisis malware tidak menunjukkan satupun informasi terkait siapa dibalik WannaCry. Ia mengatakan bahwa F-Secure telah melacak lebih dari 100 jenis Trojan yang berbeda, tetapi tidak punya informasi tentang dari mana asal WannaCry.

Versi pertama dari malware tersebut muncul pada tanggal 10 Februari 2017 dan digunakan dalam kampanye ransomware yang dimulai pada tanggal 25 Maret 2017. Email spam dan website yang dirusak digunakan untuk mendistribusikan WannaCry 1.0, namun hampir tidak ada yang tertangkap olehnya. Namun kemudian muncul versi 2.0, yang menimbulkan malapetaka. Versi ini sama dengan aslinya, kecuali penambahan modul yang mengubahnya menjadi worm yang mampu menyebar dengan sendirinya.

Lawrence Abrams, editor situs berita keamanan Bleeping Computer yang melacak ancaman berbahaya WannaCry mengatakan bahwa analisis kode WannaCry hanya mengungkapkan sedikit informasi sehingga sangat sulit untuk menemukan siapa yang merilis ransomware tersebut. Periset lain telah memperhatikan beberapa aspek lain dari malware WannaCry dan menduga bahwa ransomware tersebut mungkin merupakan karya kelompok baru.

WannaCry menggunakan tiga alamat hard-coded bitcoin untuk mengumpulkan uang tebusan dan itu mungkin membuatnya menantang untuk menemukan siapa yang telah membayar uang tebusan dengan asumsi geng di belakangnya memang berniat mengembalikan file yang terkunci.

Sumber: BBC

Sumber Foto: Lifehacker AU