Eksperti globālajā kiberuzbrukumā saskata iespējamu saiti ar Ziemeļkoreju
Kiberdrošības eksperti ieguvuši tehniskas liecības, kas atbilstoši viņu skaidrojumam ļauj saistīt Ziemeļkoreju ar globālo izspiedējvīrusu "WannaCry", kas kopš piektdienas 150 valstīs inficējis vairāk nekā 300 000 datoru.
Daži "WannaCry" programmatūras agrākās versijas kodi parādījušies programmās, kuras izmanto "Lazarus Group". Šo organizāciju vairāku uzņēmumu pētnieki identificējuši kā Ziemeļkorejas hakeru operāciju, pirmdien apliecināja uzņēmumi "Symantec" un "Kaspersky Lab".
"Tas ir labākais pavediens, kādu mēs saistībā ar "WannaCry" izcelsmi līdz šim esam redzējuši," atzina "Kaspersky Lab" pētnieks Kurts Baumgartners.
Abi uzņēmumi atzina, ka, balstoties liecībās, kuras tviterī publicējis "Google" drošības analītiķis Nīls Meta, pagaidām ir pāragri spriest, vai Ziemeļkoreja ir bijusi iesaistīta uzbrukumos.
Uzņēmumi arī atzina, ka tiem ir jāturpina koda izpēte, un mudināja citas organizācijas sniegt palīdzību. Hakeri mēdz atkārtoti izmantot citu operāciju kodus, tāpēc nokopētus fragmentus nevar uzskatīt par galīgiem pierādījumiem.
Sākot ar piektdienu, 150 valstis cietušas no kiberuzbrukumu viļņa, kas, strauji izplatoties, pārņēmis gandrīz visu pasauli, un eksperti jau atzinuši, ka tas ir vērienīgākais kiberuzbrukums vēsturē.
Arī Eiropas Savienības (ES) policijas pārvalde “Eiropols” atzinusi, ka šis ir “bezprecedenta mēroga” kiberuzbrukums, kas prasīs sarežģītu starptautisko izmeklēšana vainīgo notveršanai.
Uzbrukumos izmantots tā saucamais izspiedējvīruss, kas bloķē upura datorā esošos dokumentus, kamēr netiek samaksāta pieprasītā summa - 300 līdz 600 ASV dolāru, kas pārskaitāma virtuālajā valūtā "Bitcoin".
Vīruss izplatīts ar e-pastu palīdzību, kā pielikums šķietami nekaitīgām mēstulēm, piemēram, darba piedāvājumiem vai rēķiniem.
Kiberdrošības eksperti vēsta, ka saskaņā ar viņu novērojumiem daļa upuru esot jau samaksājusi pieprasīto izpirkumu.