Oficiali britanici din cadrul serviciilor de securitate spun că hackeri din Coreea de Nord s-au aflat în spatele atacului cibernetic WaanaCry, din luna mai. Atacul de tip ransomware a paralizat o parte din Sistemul Naţional de Sănătate din Marea Britanie şi a afectat sute de ultizatori şi companii din întreaga lume.
Centrul Naţional britanic pentru Securitate Cibenetică (NSCS) a coordonat o anchetă internaţională, iar surse în domeniul securităţii au declarat pentru BBC că NCSC crede că un grup de hackeri – cunoscut sub numele de Lazarus – a lansat atacul. Echipa americană de intervenţie în caz de urgenţe informatice (US Computer Emergency Response Team) a avertizat de asemenea că este vorba despre Lazarus.
Acelaşi grup ar fi atacat Sony Pictures în 2014, atunci când compania se pregătea să lanseze filmul The Interview, o satiră la adresa conducerii nord-coreene, în care joacă actorul Seth Rogen. Filmul a fost lansat cu întârziere.
Grupul de hackeri este acuzat că a furat bani din bănci.
În mai, un ransomware – WannaCry – s-a răspândit în întreaga lume, a blocat computere şi a cerut o răscumpărare în schimbul deblocării acestora. NHS a fost deosebit de afectat, în Marea Britanie. Oficiali din cadrul NCSC au lansat propria anchetă şi şi-au încheiat evaluarea în urmă cu câteva săptămâni.
Ransomware-ul nu a ţintit în mod expres NHS şi ar putea să fie vorba despre de o încercare de a face bani care ar fi putut să fi scăpat de sub control, deoarece hackerii par că nu au retras banii plătiţi ca răscumpărare până în prezent.
Grupul acţionează de pe teritoriul Coreei de Nord, însă rolul conducerii de la Phenian în ordonarea atacului este neclar.
MUNCĂ DE DETECTIV
Cercetători în domeniul securităţii cibernetice din sectrul privat din întreaga lume au început să analizeze codul ransomeware-ului imediat după atac, pentru a înţelege cine se aflî în spatele lui.
Adrian Nish, conducătorul echipei de informaţii cu privire la ameninţarea cibernetică din cadrul BAE, a constatat suprapuneri cu codul dezvoltat anterior de grupul Lazarus.
”Pare să ducă la acelaşi cod de bază şi la aceiaşi autori”, a declarat Nish. ”Suprapunerile codului sunt semnificative”.
Cercetători în domeniul securităţii cibernetice din sectorul privat au recreat codul, însă evaluarea NCSC – care face parte din agenţia de spionaj GCHQ – probabil că are la bază o serie de surse mai largi.
Agenţia de spionaj americană NSA a făcut, de asemenea, recent, o legătură cu Coreea de Nord, însă evaluarea ei nu ar avea la bază o evaluare la fel de profundă ca a Regatului Unit, deoarece Statele Unite nu au fost afectate la fel de dur de atac.
Oficiali au declarat că nu au văzut vreo dovadă semnificativă care să conducă spre alţi vinovaţi.
ATACURI LA BĂNCI CENTRALE
Hackeri nord-coreeni au fost legaţi de atacuri de pe urma cărora vizau să facă bani şi în trecut – precum furtul a 81 de milioane de dolari de la Banca centrală a Bangladeshului, în 2016.
Acest atac sofisticat a constat în efectuarea unor transferuri prin sistemul de plată Swift care, în unele cazuri, au fost spălate în cazinouri în Filipine.
”Acesta a fost unul dintre cele mai mari jafuri bancare din toate timpurile, (atât) în spaţiul fizic, (cât şi) în spaţiul cibernetic”, afirmă Nish, adăugând că activităţi similare au fost observate în bănci din Polonia şi Mexic.
Grupul Lazarus a fost legat şi de utilizarea unor atacuri cu ransomware inclusiv asupra unui lanţ sud-coreean de supermarketuri.
Alţi analişti spun că au observat faptul că nord-coreeni au efectuat în ultimele luni cercetări cu privire la metoda de plată prin bitcoin.
FĂRĂ DISCERNĂMÂNT
Atacul din mai 2017 a fost mai degrabă comis la întâmplare decât în mod ţintit. El s-a extins în toată lumea şi a fost încetinit doar mulţumită unui cercetător britanic care a găsit un ”întrerupător”.
Atacul a cauzat perturbări uriaşe pe termen scurt şi ar putea să fi fost afectat de un eşec în strategia celor care l-au comis.
Cercetători de la Elliptic, o companie cu sediul în Marea Britanie care urmăreşte plăţi în bitcoin, au anunţat că nu au văzut vreo retragere din portofelele în care au fost plătiţi bani, în pofida faptului că unii omaeni plătesc în continuare.
Cei care se află în spatele atacului poate că nu s-au aşteptat să se extindă atât de rapid.
Iar după ce şi-au dat seama că ceea ce au făcut a atras atenţia întregii lumi, au considerat că riscul de a muta banii este prea mare, având în vedere suma relativ mică.
Această dezvăluire a legăturii atacului cibernetic mondial cu Coreea de Nord ridică întrebări cu privire la ce se poate face ca răspuns sau cu scopul de a se descuraja un nou astfel de atac în viitor, comentează BBC.
(News.ro)