Η Βόρειος Κορέα στο μικροσκόπιο για την κυβερνοεπίθεση των τελευταίων ημερών

CYBER-SCULL
Διαβάστε επίσης

Η Βόρειος Κορέα έχει μπει στο μικροσκόπιο εξειδικευμένων στην ασφάλεια του κυβερνοχώρου εταιριών για την μαζική κυβερνοεπίθεση των τελευταίων ημερών.

Δύο από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας, η Symantec και η Kaspersky Lab εξετάζουν στοιχεία που πιθανώς συνδέουν την Βόρειο Κορέα με την παγκόσμια και μαζική κυβερνοεπίθεση. Οι δυο εταιρίες, μελετώντας τον ιό WannaCry, που από την Παρασκευή έχει μολύνει 300.000 υπολογιστές ανά τον κόσμο, εντόπισαν εργαλεία και στοιχεία κώδικα που θυμίζουν το έργο της ομάδας χάκερ «Λάζαρος» (Lazarus), η οποία πιστεύεται ότι στηρίζεται από την Πιονγκγιάνγκ.

Μολονότι οι δύο εταιρείες κυβερνοασφάλειας επισημαίνουν πως δεν έχουν ακόμα καταλήξει σε ασφαλή συμπεράσματα, αξιωματούχοι των Ηνωμένων Πολιτειών που μίλησαν στους «New York Times» ανέφεραν ότι έχουν καταλήξει σε παρόμοιες ιδέες όσον αφορά την πιθανή εμπλοκή της Βορείου Κορέας.

Ο WannaCry είναι μία ιδιαίτερα επικίνδυνη μορφή ransomware, ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία στον υπολογιστή του θύματος και στη συνέχεια απαιτεί την καταβολή λύτρων ώστε να αποδεσμεύσει τις «κλειδωμένες» πληροφορίες. Σύμφωνα με εκτιμήσεις του Λευκού Οίκου, έως τώρα οι δράστες έχουν αποκομίσει λιγότερα από 70.000 δολάρια σε λύτρα.

Η ομάδα Lazarus πιστεύεται ότι ήταν υπεύθυνη για την κυβερνοεπίθεση εναντίον της κινηματογραφικής μονάδας της Sony το 2014, με αφορμή μία κωμωδία που παρουσίαζε δήθεν σχέδιο της CIA να δολοφονήσει τον βορειοκορεάτη δικτάτορα Κιμ Γιόνγκ Ουν.

Ίχνη της Lazarus έχουν επίσης εντοπιστεί στα χτυπήματα κατά της Κεντρικής Τράπεζας του Μπαγκλαντές πέρυσι και εναντίον πολωνικών τραπεζών τους τελευταίους μήνες.

Ένας από τους λόγους που ο WannaCry είναι ιδιαίτερα επικίνδυνος είναι επειδή χρησιμοποιεί ένα κυβερνοόπλο που είχαν αναπτύξει οι μυστικές υπηρεσίες των Ηνωμένων Πολιτειών, το αποκαλούμενο EternalBlue, που χτυπά συγκεκριμένο κενό ασφαλείας που είχε εντοπιστεί σε παλαιότερες εκδόσεις των Microsoft Windows.

Το EternalBlue κλάπηκε παλαιότερα και εν τέλει δημοσιοποιήθηκε online από την ομάδα χάκερ που αυτοαποκαλείται Shadow Brokers.

Παλαιότερα άρθρα: