koreja

Stručnjaci povezuju WannaCry sa Sjevernom Korejom

Ransomware WannaCry proteklih je dana uzrokovao velike probleme na nezakrpanim računalima diljem svijeta, kao i onima s Windowsima XP, koja su bila ranjiva na ovu vrstu napada. Podaci pokazuju kako velik broj zaraženih računala u Kini i Rusiji nije slučajan, budući da je u te dvije zemlje visok udio piratskog softvera – a poznato je da se nadogradnje, pa tako i one sigurnosne, najčešće ne mogu (ili ih barem nije jednostavno) instalirati na piratizirane Windowse.

Paralelno s utvrđivanjem štete koju je WannaCry izazvao traje i potraga za njegovim autorima. Oni su u prva tri dana, pisali smo o tome, “zaradili” oko 25 tisuća, a do danas se taj iznos popeo na nešto preko 50 tisuća dolara. Međutim, pravo je pitanje tko su hakeri koji stoje iza ovog napada i koji su im bili motivi.

Neki stručnjaci su došli do podataka, istražujući izvorni kod WannaCry ransomwarea, da je njegova izvorna inačica nastala u vremenskoj zoni 9 sati ispred vremena nultog meridijana (GMT), što znači negdje na Dalekom istoku. Sumnje su tako pale na Japan, Filipine, Indoneziju, Južnu Koreju, Rusiju, ali i na – Sjevernu Koreju.

Dodatno, analize koda pokazale su da su u WannaCryu korišteni dijelovi malwarea Lazarus, koji se odavno povezuje sa sjevernokorejskim hakerima, a iste su naznake bile vidljive i u hakiranju Sonyja krajem 2014. i nedavnom napadu na banke u Bangladešu.

Istraga se sada fokusira na tijek novca, odnosno bitcoina. Sve transakcije u ovoj kriptovaluti bilježe se u blockchainu i moguće je provjeriti kada određeni iznosi stignu u ucjenjivački wallet. Isto tako, bit će moguće analizirati i kamo će sredstva i kada odatle otići, pa će i to dovesti do identificiranja mogućih krivaca.

Ipak, istraživači koji rade na ovom slučaju ostavljaju mogućnost i da su tragovi koje su pronašli ostavljeni namjerno, baš kako bi zavarali istragu i naveli je na krivi put. S druge strane, iniciranje ovako velikog napada i lažno svaljivanje krivnje na Sjevernu Koreju bio bi vrlo hrabar potez za bilo kojeg hakera, kažu stručnjaci.

Motivi napada i dalje su nepoznati, a u slučaju da je zaista riječ o sjevernokorejskim hakerima, moguće je da su ga pokrenuli samo kako bi pokazali svoju snagu i otkrili slabosti mrskog im neprijatelja, “zapada” piše bug.hr