Στον συνήθη ύποπτο τη Βόρειο Κορέα στρέφονται οι δυο μεγαλύτερες εταιρείες κυβερνο-ασφάλειας η Symantec και η Kaspersky Lab που αναφέρουν ότι στοιχεία πιθανώς συνδέουν την χώρα του Κιμ Γιονγκ Ουν με την παγκόσμια κυβερνο-επίθεση που «γονάτισε» τουλάχιστον 300.000 υπολογιστές.
Μελετώντας τον ιό , οι δύο εταιρείες εντόπισαν εργαλεία και στοιχεία κώδικα που θυμίζουν το έργο της ομάδας χάκερ «Λάζαρος» (Lazarus), η οποία πιστεύεται ότι στηρίζεται από την Πιονγκγιάνγκ.
Μολονότι οι δύο εταιρείες κυβερνο-ασφάλειας επισημαίνουν πως δεν έχουν ακόμα καταλήξει σε ασφαλή συμπεράσματα, αξιωματούχοι των Ηνωμένων Πολιτειών που μίλησαν στους «New York Times» ανέφεραν ότι έχουν καταλήξει σε παρόμοιες ιδέες όσον αφορά την πιθανή εμπλοκή της Βορείου Κορέας.
WannaCry και Lazarus
Ο WannaCry είναι μία ιδιαίτερα επικίνδυνη μορφή ransomware, ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία στον υπολογιστή του θύματος και στη συνέχεια απαιτεί την καταβολή λύτρων ώστε να αποδεσμεύσει τις «κλειδωμένες» πληροφορίες. Σύμφωνα με εκτιμήσεις του Λευκού Οίκου, έως τώρα οι δράστες έχουν αποκομίσει λιγότερα από 70.000 δολάρια σε λύτρα.
Η ομάδα Lazarus πιστεύεται ότι ήταν υπεύθυνη για την κυβερνο-επίθεση εναντίον της κινηματογραφικής μονάδας της Sony το 2014, με αφορμή μία κωμωδία που παρουσίαζε δήθεν σχέδιο της CIA να δολοφονήσει τον βορειοκορεάτη δικτάτορα Κιμ Γιόνγκ-ουν.
Ίχνη της Lazarus έχουν επίσης εντοπιστεί στα χτυπήματα κατά της Κεντρικής Τράπεζας του Μπαγκλαντές πέρυσι και εναντίον πολωνικών τραπεζών τους τελευταίους μήνες.
Ένας από τους λόγους που ο WannaCry είναι ιδιαίτερα επικίνδυνος είναι επειδή χρησιμοποιεί ένα κυβερνο-όπλο που είχαν αναπτύξει οι μυστικές υπηρεσίες των Ηνωμένων Πολιτειών, το αποκαλούμενο EternalBlue, το οποίο χτυπά συγκεκριμένο κενό ασφαλείας που είχε εντοπιστεί σε παλαιότερες εκδόσεις των Microsoft Windows.
Το EternalBlue κλάπηκε παλαιότερα και εν τέλει δημοσιοποιήθηκε online από την ομάδα χάκερ που αυτοαποκαλείται Shadow Brokers.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Οι δράστες της κυβερνοεπίθεσης απέσπασαν περισσότερα από 42.000 δολάρια
Σήμα κινδύνου από την Microsoft μετά την πρόσφατη κυβερνοεπίθεση
Europol: 200.000 υπολογιστές σε 150 χώρες έπληξε η κυβερνοεπίθεση