Eksperci natrafili na ślady mogące wskazywać, że za niedawnym potężnym cyberatakiem typu ransomware stoi Korea Północna - podały we wtorek agencje AP i Reuters. Są to jednak, przynajmniej na razie, tylko poszlaki.

Eksperci natrafili na ślady mogące wskazywać, że za niedawnym potężnym cyberatakiem typu ransomware stoi Korea Północna - podały we wtorek agencje AP i Reuters. Są to jednak, przynajmniej na razie, tylko poszlaki.
zdjęcie ilustracyjne /Paweł Pawłowski /RMF FM

Simon Choi, dyrektor południowokoreańskiej firmy Hauri Inc., dostarczającej oprogramowanie antywirusowe, powiedział, że metodologia tego cyberataku, którego ofiarą padły setki tysięcy komputerów na całym świecie, jest podobna do poprzednich cyberataków, o które oskarżano Koreę Płn.

Choi podkreślił, że Korea Północna "nie jest nowicjuszem" w świecie bitcoinów. Właśnie w tej kryptowalucie, zapewniającej daleko idącą anonimowość, sprawcy najnowszego cyberataku typu ransomware żądają okupu w zamian za odblokowanie danych, zaszyfrowanych w zainfekowanych komputerach przez złośliwe oprogramowanie występujące pod nazwami WannaCrypt, bądź WanaCrypt lub Wcry.

Również znane firmy, zajmujące się zagadnieniami cyberbezpieczeństwa - Symantec i Kaspersky Lab - zwróciły uwagę, że fragmenty kodu w jednej z wersji złośliwego oprogramowania użytego do najnowszego ataku pojawiały się wcześniej w programach komputerowych wykorzystywanych przez hakerską grupę przestępczą Lazarus Group, której działalność - jak pisze Reuters - eksperci z wielu firm zidentyfikowali jako prowadzoną przez Koreę Północną operację hakerską.

Symantec i Kaspersky Lab zastrzegają jednak, że na podstawie dowodów opublikowanych na Twitterze przez eksperta firmy Google Neela Mehty nie można jeszcze jednoznacznie stwierdzić, iż Korea Północna była zamieszana w najnowszy atak typu ransomware.

Reuters pisze, że europejskie i amerykańskie osobistości oficjalne odpowiadające za bezpieczeństwo powiedziały, zastrzegając sobie anonimowość, iż nie sposób na razie powiedzieć, kto stoi za tym najnowszym cyberatakiem, ale nie wyklucza się Korei Północnej jako podejrzanego.

Do ataku typu ransomware, który przetoczył się przez systemy na całym świecie wykorzystano narzędzia wykradzione amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). Uzbrojono je i przekształcono w automat do cyberataków.

Brad Smith z kierownictwa Microsoftu skrytykował gromadzenie przez agencje wywiadowcze informacji o lukach w oprogramowaniu i zaapelował o ich natychmiastowe zgłaszanie producentowi.

APA