Η Βόρεια Κορέα ύποπτη για τις κυβερνοεπιθέσεις

Στοιχεία που πιθανώς συνδέουν τη Βόρειο Κορέα με την παγκόσμια κυβερνοεπίθεση της περασμένης Παρασκευής, εξετάζουν δύο από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας, η Symantec και η Kaspersky Lab.

Μελετώντας τον ιό WannaCry, που από την Παρασκευή έχει μολύνει 300.000 υπολογιστές ανά τον κόσμο, οι δύο εταιρείες εντόπισαν εργαλεία και στοιχεία κώδικα που θυμίζουν το έργο της ομάδας χάκερ «Λάζαρος» (Lazarus), η οποία πιστεύεται ότι στηρίζεται από την Πιονγκγιάνγκ.

Μολονότι οι δύο εταιρείες κυβερνοασφάλειας επισημαίνουν πως δεν έχουν ακόμα καταλήξει σε ασφαλή συμπεράσματα, Αμερικανοί αξιωματούχοι που μίλησαν στους «New York Times» ανέφεραν ότι έχουν καταλήξει σε παρόμοιες ιδέες όσον αφορά την πιθανή εμπλοκή της Βορείου Κορέας.

WannaCry και Lazarus

Ο WannaCry είναι μία ιδιαίτερα επικίνδυνη μορφή ransomware, ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία στον υπολογιστή του θύματος και στη συνέχεια απαιτεί την καταβολή λύτρων ώστε να αποδεσμεύσει τις «κλειδωμένες» πληροφορίες.

Σύμφωνα με εκτιμήσεις του Λευκού Οίκου, έως τώρα οι δράστες έχουν αποκομίσει λιγότερα από 70.000 δολάρια σε λύτρα.

Η ομάδα Lazarus πιστεύεται ότι ήταν υπεύθυνη για την κυβερνοεπίθεση εναντίον της κινηματογραφικής μονάδας της Sony το 2014, με αφορμή μία κωμωδία που παρουσίαζε δήθεν σχέδιο της CIA να δολοφονήσει τον βορειοκορεάτη δικτάτορα Κιμ Γιόνγκ Ουν.

Ίχνη της Lazarus έχουν επίσης εντοπιστεί στα χτυπήματα κατά της Κεντρικής Τράπεζας του Μπαγκλαντές πέρυσι και εναντίον πολωνικών τραπεζών τους τελευταίους μήνες.

Ένας από τους λόγους που ο WannaCry είναι ιδιαίτερα επικίνδυνος είναι επειδή χρησιμοποιεί ένα κυβερνο-όπλο που είχαν αναπτύξει οι μυστικές υπηρεσίες των Ηνωμένων Πολιτειών, το αποκαλούμενο EternalBlue, το οποίο χτυπά συγκεκριμένο κενό ασφαλείας που είχε εντοπιστεί σε παλαιότερες εκδόσεις των Microsoft Windows.

Το EternalBlue κλάπηκε παλαιότερα και εν τέλει δημοσιοποιήθηκε online από την ομάδα χάκερ που αυτοαποκαλείται Shadow Brokers.