(25 vizualizări)
Cercetători în securitate informatică au indicat luni că au descoperit o potenţială legătură între Coreea de Nord şi atacul cibernetic global care a lovit de vineri zeci de mii de companii şi instituţii, transmite AFP.
Neel Mehta (Google) a postat coduri informatice care prezintă unele similitudini între virusul "WannaCry", care a afectat 300.000 de calculatoare din 150 de ţări, şi o altă serie de acţiuni de piraterie atribuite Coreei de Nord.
Unii experţi au conchis rapid că aceşti indici, chiar dacă nu sunt pe deplin concludenţi, dovedesc că în spatele acestui atac cibernetic se află Coreea de Nord.
"Pentru moment, este nevoie de mai multe cercetări în versiunile mai vechi ale WannaCry", a notat compania Kaspersky de securitate informatică. Dar "un lucru este sigur: descoperirea lui Neel Mehta este indiciul cel mai semnificativ până acum privind originile WannaCry", adaugă aceasta.
Conform Kaspersky, similitudinile din coduri duc spre un grup de piraţi cibernetici intitulat Lazarus, care ar fi în spatele atacului informatic din 2014 contra studiourilor Sony Pictures. Numeroşi experţi au atribut la acea vreme pirateria respectivă hacker-ilor nord-coreeni, care ar fi acţionat ca represalii pentru lansarea un film produs de Sony care îl ridiculiza pe liderul nord-coreean Kim Jong-Un.
Aceiaşi hackeri sunt suspectaţi de asemenea de atacurile din trecut asupra Băncii Centrale a Bangladeshului şi a altor actori ai sistemului financiar internaţional.
"Acest grup a fost foarte activ din 2011. Lazarus este o uzină de viruşi care produce noi mostre graţie unei multitudini de furnizori independenţi", au mai arătat cercetătorii de la Kaspersky.
Atacul denumit ''WannaCry'', un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat zeci de mii de computere din locuinţe, sedii de firme şi agenţii guvernamentale, în acestea infiltrându-se programe maliţioase (malware) care au criptat şi blocat accesul la conţinut până când utilizatorii au fost dispuşi să plătească între 300 şi 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fişierelor. Circa 150 de ţări se pare că ar fi fost afectate, iar propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securităţii cibernetice care a găsit un aşa-numit întrerupător pentru dezactivare.
