Orosz és amerikai IT biztonsági szakértők szerint Észak-Korea hekkercsapata állhat a fél világot térdre kényszerítő WannaCry zsarolóvírusos támadás mögött. Az észak-koreaiak korábban 2015-ben indítottak sikeres támadást a Sony ellen.

Noha a szakemberek nem teljesen biztosak benne, de korai jelek arra mutatnak, hogy Észak-Korea hekkercsapata állhat a fél világot térdre kényszerítő zsarolóvírusos támadás hátterében. A támadók az amerikai NSA-tól, vagyis az elektronikus lehallgatással is foglalkozó amerikai titkosügynökségtől ellopott, majd a ShadowBrokers nevű csapat által publikált sérülékenységekre alapozták támadásukat, és a nem frissített Microsoft gépekre támaszkodtak terjesztésükben.

A Wanna Cry zsarolóvírus terjedéséről, a fertőzés megállításáról egy korábbi bejegyzésünkben írtunk.

Amerikai és orosz kiberbiztonsági szakértők a WannaCry zsarolóvírusnak olyan korai változatát találták meg, melyben a Sony Pictures elleni támadásban használt hasonló eszközöket találtak. Az eszközt a bangladeshi központi bank és lengyel pénzintézetek ellen is bevetették. Ezeket a támadásokat Észak-Koreához kötötte az amerikai adminisztráció. Az akkori amerikai elnök, Barack Obama hivatalosan is megvádolta a koreai diktatúrát a Sony Pictures eset miatt. Ezt a támadást a The Interview nevű, B kategóriás komédia ihlette, melynek főszereplőjét, egy észak-koreai diktátort a film szerint történetben megölnek.

A támadásban használt kód nagyon hasonlít a már említett három támadásban felbukkantra. Ezt a kód nem túl elterjedt, nem használták túl gyakran, és minden esetben Észak-Koreához köthető támadásban használták. A The New York Times cikke szerint a Symantec, a Google és a Kaspersky szakemberei is megerősítették a hasonlóságokat.

Ennek ellenére még senki sem lehet biztos, hogy valóban Észak-Korea áll a támadás mögött. A kiberbűnözők gyakran kölcsönveszik, lemásolják egymás kódját, módszereit, így pontosan kijelenteni, hogy valóban a koreaiak a hibásak, hónapokba telhet.

Az NSA szakemberei gyakran találnak nulladik napos sérülékenységeket, de mivel titkosszolgálatól van szó, hosszú ideig ezeket saját célokra használták. Barack Obama alatt ez a rendszer (elvileg) megváltozott, az általuk felfedezett sérülékenységek 90 százalékát rövid időn belül a gyártóknak is elárulják, hogy foltozzák be lyukakat.

Forrás: The New York Times