Пхенян може да стои зад кибератаката

Експерти от сферата на киберсигурността заявиха, че са открили потенциална връзка между Северна Корея и глобалната кибератака, която от петък насам засегна десетки хиляди организации в цял свят, предаде Франс прес.

Неел Мехта – инженерът от Google, качи онлайн кодове, показващи известни сходства между вируса “WannaCry”, който зарази 300 000 компютри в 150 страни, и друга серия пиратски атаки, приписвани на Пхенян. Други експерти бързо заключиха, че тези улики, макар да не са напълно категорични, доказват, че Северна Корея може да е замислила тази кибератака.

Засега са необходими повече изследвания на по-стари версии на “WannaCry”, отбеляза фирмата за киберсигурност “Лаборатория Касперски”. Смятаме, че това може да даде ключа към някои загадки около тази атака. Едно нещо е сигурно: откритието на Неел Мехта е най-значимата улика досега за произхода на “WannaCry”, допълна “Касперски”.

Според фирмата приликите в кодовете сочат към групата киберпирати “Лазарус”, за която се смята, че стои зад атаката срещу филмовата компания “Sony Pictures” от 2014 г. Нвремето мнозина експерти приписаха този удар на севернокорейски хакери, които отмъщавали за филм на “Sony”, осмиващ лидера на КНДР Ким Чен-ун. Групата е заподозряна и за атаки срещу централната банка на Бангладеш и други институции от международната финансова система.

Мащабът на операциите на “Лазарус” е шокиращ, продължават от “Касперски”. “Тази група е много активна от 2011 г. “Лазарус” е фабрика за вируси, която произвежда нови и нови модели чрез множество независими доставчици”, посочват експертите.

“Интезер Лабс”, израелска фирма за киберсигурност, също смята, че Северна Корея е замесена. Нейният изпълнителен директор Итай Тевет написа в Туитър, че потвърждава авторството на Северна Корея на вируса “WannaCry” и то не само заради работата на “Лазарус”, и обеща скоро да предостави повече информация.

Специалисти предупредиха за опасност безпрецедентната кибератака, която изглежда вече е овладяна, да се повтори, посочва АФП.

Програмата, използвана от пиратите, вече “се разпознава от средствата за киберсигурност”, заяви Мишел ван ден Берге, генерален директор на “Оранж сибердефанс”, филиал за информационна сигурност на френската групировка “Оранж”. Но “идва втора вълна с варианти на вируса – мнозина ще използват източника, за да произвеждат варианти”, предупреди той пред АФП.

Според него е още рано да се съди колко са пострадалите и данните на Европол от неделя за 200 000 потребители – жертви на атаката, може да нараснат още.

Leave a Reply

Your email address will not be published. Required fields are marked *