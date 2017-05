Sledi za virusom WannaCry naj bi vodile v Severno Korejo

Hekerska skupina Lazarus že večkrat napadla

16. maj 2017 ob 09:01

Washington - MMC RTV SLO

Kdo stoji za obsežnim petkovim hekerskim napadom, še ni znano. Ena izmed teorij pravi, da bi lahko napad izpeljala Severna Koreja.

Nekateri strokovnjaki namreč trdijo, da so odkrili podobnosti med škodljivo programsko opremo, ki zahteva odkupnino in je bila uporabljena v globalnem napadu, in kodo, ki so jo v preteklosti uporabili severnokorejski hekerji, pišejo zahodni mediji. Ob tem so strokovnjaki opozorili, da gre morda za napačno sled.

Skrivnostna skupina Lazarus

Googlov strokovnjak Neel Mehta je v želji po razjasnitvi obsežnega hekerskega napada v ponedeljek objavil računalniško kodo, ki razkriva podobnosti med izsiljevalskim virusom WannaCry, ki se je v petek razširil na več kot 200.000 računalnikov po svetu, in eno izmed prejšnjih hekerskih operacij, ki jo strokovnjaki pripisujejo Pjongjangu. Drugi strokovnjaki to vidijo kot znak, da bi za napadom lahko stala Severna Koreja.

"Mislimo, da bi bil lahko to ključ za rešitev nekaterih skrivnosti, povezanih s tem napadom," so sporočili znanstveniki v varnostnem podjetju Kasperski s sedežem v Rusiji. Dodali so, da so potrebne nadaljnje preiskave. Da bi lahko napad izviral v Severni Koreji, ne izključuje niti drugo ugledno varnostno podjetje, Symantec.

Lahko bi šlo za zavajanje

Po poročanju BBC-ja je Mehta odkril podobnosti med virusom WannaCry in orodji, ki jih je v preteklosti uporabljala "kibernetska tolpa", skupina Lazarus. Pri njej naj bi šlo za skupino hekerjev, ki naj bi delovala na Kitajskem, a po naročilu Severne Koreje, in ki naj bi stala za hekerskim napadom na podjetje Sony Pictures leta 2014 (v katerem so bili objavljeni elektronska pošta in zaupni podatki o nekaterih filmskih igralcih) in na centralno banko Bangladeša dve leti pozneje.

Strokovnjak za spletno varnost Alan Woodward je dodal, da je časovni pas v kodi virusa WannaCry nastavljen na Kitajsko, besedilo, ki za očiščenje računalnika zahteva odkupnino, pa se zdi kot računalniški prevod v angleški jezik.

Severna Koreja sicer nikoli ni potrdila vpletenosti v omenjene kibernetske napade, pri vsem skupaj pa bi lahko šlo tudi za odvračanje pozornosti od pravih storilcev. Tako nekateri trdijo, da bi lahko pravi napadalci le preprosto kopirali kodo, ki jo je skupina Lazarus uporabila v prejšnjih napadih.

Stopnja okuženosti upočasnjena

Napadalci so v petek izkoristili šibke točke v starejših Microsoftovih operacijskih sistemih in z izsiljevalskim virusom blokirali delovanje računalnikov, dokler ne bi žrtve v virtualni valuti bitcoin izplačale odkupnine 300 evrov. Najmanj osem napadov so zaznali v Sloveniji, med drugim v novomeškem Revozu.

Po več dneh motenj v omrežjih po vsem svetu je bilo po navedbah visokega predstavnika ZDA doslej prizadetih okoli 300.000 računalnikov, vendar pa se je stopnja okuženosti upočasnila.

A. P. J.