Глобалната кибератака – с източник Северна Корея?

Експерти от сферата на киберсигурността заявиха, че са открили потенциална връзка между Северна Корея и глобалната кибератака, която от петък насам засегна десетки хиляди организации в цял свят, предаде AFP, цитирана от БТА.

Неел Мехта - инженерът от Google, качи онлайн кодове, показващи известни сходства между вируса WannaCry, който зарази 300 000 компютри в 150 страни, и друга серия пиратски атаки, приписвани на Пхенян.
Други експерти бързо заключиха, че тези улики, макар да не са напълно категорични, доказват, че Северна Корея може да е замислила тази кибератака.

Засега са необходими повече изследвания на по-стари версии на WannaCry, отбеляза фирмата за киберсигурност Kaspersky. Смятаме, че това може да даде ключа към някои загадки около тази атака. Едно нещо е сигурно: откритието на Неел Мехта е най-значимата улика досега за произхода на Wannacry, допълва Kaspersky.

Според фирмата приликите в кодовете сочат към групата киберпирати "Лазарус", за която се смята, че стои зад атаката срещу филмовата компания Sony Pictures от 2014 г. Навремето мнозина експерти приписаха този удар на севернокорейски хакери, които отмъщавали за филм на "Сони", осмиващ лидера на КНДР Ким Чен Ун. Групата е заподозряна и за атаки срещу централната банка на Бангладеш и други институции от международната финансова система.

Мащабът на операциите на "Лазарус" е шокиращ, продължават от Kaspersky. "Тази група е много активна от 2011 г. "Лазарус" е фабрика за вируси, която произвежда нови и нови модели чрез множество независими доставчици", посочват експертите. 

Intezer Labs, израелска фирма за киберсигурност, също смята, че Северна Корея е замесена. Нейният изпълнителен директор Итай Тевет написа в Тwitter, че потвърждава авторството на Северна Корея на вируса WannaCry и то не само заради работата на "Лазарус", и обеща скоро да предостави повече информация.

Специалисти предупредиха за опасност безпрецедентната кибератака, която изглежда вече е овладяна, да се повтори, посочва AFP.

Програмата, използвана от пиратите, вече "се разпознава от средствата за киберсигурност", заяви Мишел ван ден Берге, генерален директор на Orange Defence, филиал за информационна сигурност на френската групировка Orange. Но "идва втора вълна с варианти на вируса - мнозина ще използват източника, за да произвеждат варианти", предупреди той пред AFP.

Според него е още рано да се съди колко са пострадалите и данните на Европол от неделя за 200 000 потребители - жертви на атаката, може да нараснат още. "Ситуацията в Европа изглежда стабилна", заяви вчера за AFP говорител на Европол. По думите му много специалисти по сигурността в интернет явно са си свършили работата добре през уикенда и са задействали софтуер за сигурност.

Всичко по темата четете тук!