„WannaCry“ ataką surengė su Šiaurės Korėja siejami programišiai?

  • Teksto dydis:

„Labai tikėtina“, kad su Šiaurės Korėja siejama programišių grupuotė „Lazarus“ yra atsakinga už anksčiau šį mėnesį surengtą viruso „WannaCry“ pasaulinę kibernetinę ataką, pareiškė JAV kompiuterinio saugumo bendrovė „Symantec“.

Šiaurės Korėja įnirtingai neigia anksčiau pasirodžiusius pranešimus, kuriuose Pchenjano režimas siejamas su virusu, užblokavusiu šimtus tūkstančių kompiuterių, ir reikalaujančiu sumokėti išpirką bitkoinais, kad vartotojai atgautų prieigą prie savo failų.

Tačiau „Symantec“ nurodė, kad virusas turėjo daug panašumų su ankstesnėmis „Lazarus“ atakomis, įskaitant 2014-ųjų antpuolį prieš kino kompaniją „Sony Pictures“ ir didžiulio masto vagystę iš Bangladešo centrinio banko.

Kibernetinio saugumo kompanija nepaminėjo, kad ta grupuotė siejama su Pchenjanu, tačiau sakė, kad dar prieš „WannaCry“ pasaulinį protrūkį gegužės 12-ąją per pastaruosius tris mėnesius užfiksuota atakų, surengtų panaudojus ankstesnę šio viruso versija.

„Analizė...atskleidė reikšmingų užpuolikų naudotų įrankių, technologijų ir infrastruktūros panašumų su (ypatumais), pastebėtais per ankstesnes „Lazarus“ atakas, todėl labai tikėtina, kad „Lazarus“ buvo atsakingas už „WannaCry“ sklaidą“, – teigė „Symantec“ ekspertai.

Iki 300 tūkst. įrenginių užkrėtusio viruso „WannaCry“ atakos aukų kompiuterių ekranuose įsižiebdavo pranešimas, reikalaujantis sumokėti tam tikrą sumą bitkoinais, kad jie atgautų prieigą prie savo duomenų.

„WannaCry“ paveikė bankų, ligoninių, vyriausybinių institucijų kompiuterines sistemas ir daugybę kitų taikinių. Pasak ekspertų, atakos organizatoriai pasinaudojo bendrovės „Microsoft“ senesnių operacinių sistemų „Windows“ žinomomis saugumo spragomis.

Pchenjanas praėjusią savaitę griežtai paneigė jam metamus kaltinimus, kuriuos itin aktyviai platina Pietų Korėjos ekspertai, ir atskirto kaltinimais, kad kaimyninė valstybė skleidžia propagandą.

Ekspertų teigimu, Pchenjanas pastaraisiais metais rengia daugiau kibernetinių atakų, nes režimas siekia gauti lėšų, kad galėtų finansuoti savo ginklavimosi ambicijas. Jungtinės Tautos yra paskelbusios Šiaurės Korėjai griežtų sankcijų paketą, ribojantį šios šalies galimybės gauti užsienio valiutos.

Pasak „Symantec“ atstovų, nors naujausios kibernetinės atakos yra siejamos su „Lazarus“ grupuote, „viruso „WannaCry“ atakos neturi valstybinio lygio kampanijos bruožų, bet yra būdingos kibernetinių nusikaltėlių kampanijai“.

2014 metų lapkritį Holivudo kino studija „Sony Pictures Entertainment“ tapo didžiausios kada nors prieš JAV kompanijas surengtos kibernetinės atakos taikiniu. Tas išpuolis siejamas su 2014-ųjų pabaigoje pasirodžiusiu filmu „Interviu“ (The Interview), pašiepiančiu Pchenjano režimą.

Dėl kibernetinės atakos prieš „Sony Pictures“ Vašingtonas kaltino Pchenjaną, tačiau šis tokius kaltinimus neigė. Visgi Pchenjanas smerkė minėtą juostą, vaizduojančią išgalvotą sąmokslą nužudyti Šiaurės Korėjos lyderį Kim Jong Uną (Kim Čen Uną).

Seulo interneto saugumo kompanija „Hauri“,sukaupusi daugybę duomenų apie Pchenjano programišių veiklą, pernai viešai perspėjo, kad Šiaurės Korėja gali surengti kibernetinių atakų, panaudodama išpirkos reikalaujančius virusus.

JAV, Rusijos ir Izraelio saugumo ekspertai taip pat pranešė apie galimas Šiaurės Korėjos sąsajas su naujausia kibernetine ataka, nors įtikinamų įrodymų nėra.

„Google“ ekspertas Neelas Mehta (Nilas Mehta) taip pat pademonstravo panašumus tarp viruso „WannaCry“ ir su Pchenjanu siejamai grupuotei „Lazarus“ priskiriamų kibernetinių atakų.



NAUJAUSI KOMENTARAI

...

... portretas
Bet KODĖL nuo jos labiausiai nukentėjo Rusija, Kinija, ir mažiausiai JAV?..
VISI KOMENTARAI 1

Galerijos

Daugiau straipsnių