Τρίτη 16 Μαΐου 2017

Η Βόρεια Κορέα πιθανός ύποπτος για την παγκόσμια κυβερνο-επίθεση



Πιθανή σύνδεση του ιού WannaCry με την ομάδα Lazarus, η οποία πιστεύεται ότι στηρίζεται από τη Βόρεια Κορέα, έχουν διαπιστώσει οι εταιρείες Symantec και Kaspersky Lab.

Στοιχεία που πιθανώς συνδέουν τη Βόρειο Κορέα με την παγκόσμια και μαζική κυβερνο-επίθεση των τελευταίων ημερών εξετάζουν δύο από τις μεγαλύτερες εταιρείες κυβερνο-ασφάλειας, η Symantec και η Kaspersky Lab.

Μελετώντας τον ιό WannaCry, που από την Παρασκευή έχει μολύνει 300.000 υπολογιστές ανά τον κόσμο, οι δύο εταιρείες εντόπισαν εργαλεία και στοιχεία κώδικα που θυμίζουν το έργο της ομάδας χάκερ «Λάζαρος» (Lazarus), η οποία πιστεύεται ότι στηρίζεται από την Πιονγκγιάνγκ.

Μολονότι οι δύο εταιρείες κυβερνο-ασφάλειας επισημαίνουν πως δεν έχουν ακόμα καταλήξει σε ασφαλή συμπεράσματα, αξιωματούχοι των Ηνωμένων Πολιτειών που μίλησαν στους «New York Times» ανέφεραν ότι έχουν καταλήξει σε παρόμοιες ιδέες όσον αφορά την πιθανή εμπλοκή της Βορείου Κορέας.

WannaCry και Lazarus

Ο WannaCry είναι μία ιδιαίτερα επικίνδυνη μορφή ransomware, ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία στον υπολογιστή του θύματος και στη συνέχεια απαιτεί την καταβολή λύτρων ώστε να αποδεσμεύσει τις «κλειδωμένες» πληροφορίες. Σύμφωνα με εκτιμήσεις του Λευκού Οίκου, έως τώρα οι δράστες έχουν αποκομίσει λιγότερα από 70.000 δολάρια σε λύτρα.

Η ομάδα Lazarus πιστεύεται ότι ήταν υπεύθυνη για την κυβερνο-επίθεση εναντίον της κινηματογραφικής μονάδας της Sony το 2014, με αφορμή μία κωμωδία που παρουσίαζε δήθεν σχέδιο της CIA να δολοφονήσει τον βορειοκορεάτη δικτάτορα Κιμ Γιόνγκ-ουν.

Ίχνη της Lazarus έχουν επίσης εντοπιστεί στα χτυπήματα κατά της Κεντρικής Τράπεζας του Μπαγκλαντές πέρυσι και εναντίον πολωνικών τραπεζών τους τελευταίους μήνες.

Ένας από τους λόγους που ο WannaCry είναι ιδιαίτερα επικίνδυνος είναι επειδή χρησιμοποιεί ένα κυβερνο-όπλο που είχαν αναπτύξει οι μυστικές υπηρεσίες των Ηνωμένων Πολιτειών, το αποκαλούμενο EternalBlue, το οποίο χτυπά συγκεκριμένο κενό ασφαλείας που είχε εντοπιστεί σε παλαιότερες εκδόσεις των Microsoft Windows.

Το EternalBlue κλάπηκε παλαιότερα και εν τέλει δημοσιοποιήθηκε online από την ομάδα χάκερ που αυτοαποκαλείται Shadow Brokers.



Πηγή: skai.gr


0 σχόλια :

Δημοσίευση σχολίου