Експерти подозират Северна Корея за глобалната кибератака WannaCry

До момента никой няма идея кой стои зад глобалната кибератака WannaCry, която от петък насам върлува по света и засегна десетки хиляди организации в цял свят. Появиха се обаче предположения от експерти от сферата на киберсигурността от различни страни, които заявиха, че следите водят към Северна Корея.

Специалистът по информационна сигурност от Google Неел Мехта качи онлайн кодове, показващи известни сходства между вируса WannaCry, който зарази 300 000 компютри в 150 страни, и друга серия пиратски атаки, приписвани на Пхенян, предаде АФП.

Други експерти бързо заключиха, че тези улики, макар да не са напълно категорични, доказват, че Северна Корея може да е замислила тази кибератака.

Засега са необходими повече изследвания на по-стари версии на WannaCry, отбеляза базираната в Русия фирма за киберсигурност "Лаборатория Касперски"(Kaspersky Lab).

Смятаме, че това може да даде ключа към някои загадки около тази атака. Едно нещо е сигурно: откритието на Неел Мехта е най-значимата улика досега за произхода на WannaCry, допълва "Касперски".

Главният антивирусен експерт "Лаборатория Касперски" Александър Гостев написа във Фейсбук, че криптовирусът WannaCry може би е създаден от севернокорейски хакери от групата Lazarus. Смята се, че тази група е отговорна за кражбата на пари от централната банка на Бангладеш през февруари 2016 г. и за кибератаката срещу филмовата компания "Sony Pictures Entertainment" две години по-рано. Навремето мнозина експерти приписаха този удар на севернокорейски хакери, които отмъщавали за филм на Sony, осмиващ лидера на КНДР Ким Чен-ун.

Изводите на Гостев се основават на съвпадението на кода, който е открит в WannaCry, с кода на "троянските" вируси, които са прилагали преди това хакерите от Lazarus.

Мащабът на операциите на Lazarus е шокиращ, коментират от "Касперски". "Тази група е много активна от 2011 година. Lazarus е фабрика за вируси, която произвежда нови и нови модели чрез множество независими доставчици“, посочват експертите.

"Интезер Лабс", израелска фирма за киберсигурност, също смята, че Северна Корея е замесена. Нейният изпълнителен директор Итай Тевет написа в Туитър, че потвърждава авторството на Северна Корея на вируса WannaCry и то не само заради работата на Lazarus, и обеща скоро да предостави повече информация.

Специалисти предупредиха, че има опасност безпрецедентната кибератака, която изглежда вече е овладяна, да се повтори.

Програмата, използвана от хакерите, се разпознава от средствата за киберсигурност“, заяви Мишел ван ден Берге, генерален директор на "Оранж сибердефанс", филиал за информационна сигурност на френската групировка "Оранж". Но "идва втора вълна с варианти на вируса – мнозина ще използват източника, за да произвеждат мутанти", предупреди той.

Според него е още рано да се съди колко са пострадалите и данните на Европол от неделя за 200 000 потребители – жертви на атаката, може да нараснат още.

Първата информация за разпространението на вируса се появи на 12 май. Програмата за рекет WannaCry кодира съдържанието на персонални компютри и сървъри и иска от собственика по 300 долара за всяка заразена машина. След 3 дни сумата се удвоява, а след седмица цялото съдържание безвъзвратно се унищожава.