CyberbezpieczeństwoPolecane tematy

USA: Za ransomware WannaCry stała Korea Północna

Zdaniem przedstawicieli amerykańskiego rządu za stworzenie i wprowadzenie do Internetu złośliwego oprogramowania WannaCry bezpośrednio odpowiadają hakerzy pracujący na zlecenie Korei Północnej. Amerykańscy eksperci twierdzą, że posiadają dowody na to, że za majowym atakiem ransomware, którego ofiarą padło nawet 300 tys. komputerów ze 150 krajów stoją północnokoreańskie służby.

„Ten masowy atak spowodował na całym świecie miliardowe straty, a bezpośrednio odpowiada za niego Korea Północna. Ten kraj od ponad dekady podejmuje wyjątkowo szkodliwe działania, a ich skala w ostatnim czasie wyraźnie rośnie” – napisał w artykule opublikowanym na łamach dziennika The Wall Street Journal, Tom Bossert doradca prezydenta Donalda Trumpa ds. cyberbezpieczeństwa.

Tom Bossert twierdzi, że dochodzenie prowadzone w sprawie WannaCry przez amerykańskie władze wykazało, że zrealizowany za pośrednictwem tego oprogramowania zmasowany atak ransomware przygotowany i przeprowadzony został przez grupę hakerską działającą pod nazwą Lazarus Group i pracującą na bezpośrednie zlecenie Korei Północnej. Warto jednak zauważyć, że przedstawiciel administracji Trumpa unika bezpośredniego wskazywania winnych – np. koreańskiego rządu czy wojska – mówi jedynie o koreańskiej odpowiedzialności za atak. Warto też dodać, że grupa Lazarus Group była już w przeszłości oskarżana o serię ataków na amerykańskie systemy rządowe oraz prywatne firmy – to ona w 2014 wykradła i ujawniła poufne dane koncernu Sony Pictures Entertainment. Podczas prowadzonego wówczas dochodzenia również mówiono o powiązaniach grupy cyberprzestępców z Koreą Północną.

Informacje ujawnione przez Toma Bosserta nie są jednocześnie szczególnie zaskakujące – wielu specjalistów ds. bezpieczeństwa już wcześniej wymieniało Koreę Północną jako przypuszczalnego inicjatora ataku WannaCry. Sugerowali to m.in. eksperci pracujący na zlecenie brytyjskiego rządu.

O WannaCry świat usłyszał w maju tego roku, gdy ta nieznana wcześniej złośliwa aplikacja zaczęła masowo infekować komputery na całym świecie. Wykorzystywała do tego m.in. lukę w oprogramowaniu Microsoft Word. Po skutecznym zarażeniu komputera „szkodnik” szyfrował część plików użytkownika i domagał się określonej sumy pieniędzy w zamian za odblokowanie dostępu do danych. Co istotne, dalsze analizy wykazały, że ów rekieterski wątek mógł być tylko zasłoną dymną – w pierwszej kolejności chodziło raczej o wywołanie chaosu w zaatakowanych organizacjach. To udało się doskonale, szkodnik dosłownie sparaliżował prace tysięcy firm i instytucji na całym świecie, w tym np. firmy Fedex, czy sieci brytyjskich szpitali.

Niedługo po majowym ataku pojawiły się teorie, że WannaCry mógł przedostać się do Internetu przypadkiem – wiele wskazywało bowiem, że jego twórcy chcieli tylko przetestować kod przed planowanym większym atakiem na jakiś konkretny cel, przykładowo – system informatyczny którejś z amerykańskich agencji rządowych. Amerykańskie władze na razie nie ujawniły szczegółowych informacji na temat wyników dochodzenia w sprawie WannaCry – jest jednak wysoce prawdopodobne, że nastąpi to w ciągu najbliższych kilku dni.

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *