Propagarea virusului WannaCry în întreaga lume a fost pe moment stopată. Experții în cibersecuritate au descoperit urme care duc spre Coreea de Nord.
Experții în securitate informatică au descoperit elemente ce par să indice că există o legătură între Coreea de Nord și ciberatacul mondial care a infectat peste 300.000 de calculatoare din 150 de țări de vineri încoace.
Cercetătorii au început să exploreze această pistă după un mesaj pe twitter al lui Neel Mehta, un expert în securitate informatică de la Google, care a făcut legătura dintre două fragmente de cod. Unul dintre ele aparținea unui virus al grupului Lazarus, datând din 2015, și un altul aparținând WannaCry.
În urma mesajului, un inginer de la Kaspersky, nume greu în securitatea informatică, s-a aplecat asupra ipotezei, descoperind alte fragmente de cod comune între un virus (Contopee) al grupului Lazarus și WannaCry.
Ne puteți urmări și pe Google News
Pe de altă parte, compania Symantec a identificat și ea la WannaCry elemente utilizate de grupul de hackeri Lazarus.
Totuși, este prea devreme pentru a se stabili cu siguranță implicarea Lazarus. „Similaritățile constatate între virusul legat de acest grup și WannaCry nu sunt suficient de clare pentru a sugera de o manieră puternică un operator comun”, a declarat un cercetător de la FireEye, John Miller, pentru Reuters.
La rândul său, Jan Op Gen Oorth, purtătorul de cuvânt al Europol, a declarat pentru AFP: „Este prea devreme pentru a trage concluzii”.
Pirații grupului Lazarus, care, potrivit anumitor companii de securitate cibernetică, acționează în beneficiul Coreei de Nord, au fost acuzați de furtul a 81 de milioane de dolari de la banca centrală din Bangladesh. Lazarus este cunoscut și pentru că a piratat Sony Picture Entertainement cu ocazia lansării filmului The Interview, care ridiculiza regimul de la Phenian. Evenimentul a avut loc în 2014, iar administrația Obama a acuzat oficial Coreea de Nord pentru acel atac. Regimul de la Phenian a respins însă acuzațiile.
Virusul WannaCry s-a răspândit mai ales prin intermediul mesajelor infestate și a afectat fabrici, spitale, companii și școli din lumea întreagă. Cel puțin 70.000 de dolari au fost plătiți ca recompensă autorilor atacului, potrivit consilierului de securitate internă american Tom Bossert.
Sumele cerute pentru a redobândi accesul la propriul calculator începeau cu 300 de dolari, o sumă asemănătoare precedentelor atacuri de mare amploare, aleasă pentru a convinge un maximum de plătitori. Dată fiind micimea pradei, unii experți se îndoiesc de mobilul atacului.
Potrivit creatorului de antiviruși Avast, cu sediul în Cehia, Rusia, Taiwanul, Ucraina și India au fost cele mai lovite. Numărul de infectări a scăzut puternic luni, în raport cu vârful de 9000 de infectări pe oră atins vineri.
Recomandările noastre
