Tech

Észak-Korea felel a gigászi kibertámadásért Amerika szerint

kim dzsong un (Array)
kim dzsong un (Array)
Ha tényleg a phenjani rezsim akart a WannaCry-jal bevételhez jutni - ahogy az amerikai Nagy Testvér állítja -, akkor most elég dühösek lehetnek, amiért ekkorát hibáztak.

A Nemzetbiztonsági Ügynökség (NSA), avagy az amerikai Nagy Testvér azt állítja, Észak-Korea tehető felelősség a WannaCry zsarolvírus létrehozásáért, amely a múlt hónapban egy gigászi kibertámadás-sorozat keretében több mint 300 ezer számítógépet fertőzött meg több mint 150 országban.

A zsarolóvírus készítői már a visszatérésen dolgoznak
Próbálják kiiktatni a kapcsolót, amivel sikerült lelassítani a támadásokat.

Egy múlt héten kiadott, de nyilvánosságra nem hozott tanulmány szerint a taktika, a módszerek és a célpontok is arra utalnak, hogy az észak-koreai kémügynökség (RGB) áll a támadás hátterében – közölték amerikai hírszerző tisztek a The Washington Post-tal.

Eszerint az RGB által “szponzorált hackerek”, más néven a Lazarus Group hozta létre a WannaCry zsarolóvírus két változatát, melyet az NSA-től ellopott kémkedési eszközökre építettek. Utóbbit még a Shadow Brokers nevű hackercsoport lopta el, majd tette közzé Donal Trump amerikai elnöksége ellen tiltakozva.

A kártevő a Windows márciusban foltozott sebezhetőségét használta ki: bejutott a gépekre és titkosította a felhasználó dokumentumait, váltságdíjat követelve azok feloldásáért. Ez volt az első zsarolóvírussal párosított számítógépes féreg.

A WannaCry célja állítólag az lehetett, hogy bevételt termeljen a phenjani rezsimnek, azonban elemzők szerint a terv dugába dőlt. A kiberbűnözők ugyan legalább 140 ezer dollárt, átszámítva több mint 38 millió forintot gyűjtöttek bitcoinban, ezt nem tudják pénzzé tenni.

Elkövettek ugyanis egy hibát, ezáltal pedig ha át akarják váltani a bitcoint bármilyen más pénznemre, a tranzakció könnyedén lekövethető lenne – akár a titkosszolgálatok által is.

Egyetlen online pénzváltó sem fog hozzányúlni. Kicsit olyan ez, mint amikor egy bankrabláson szerzett, tintával megjelölt pénzt akarnánk átváltani

– magyarázta a lapnak Jake Williams, a Rendition Infosec IT-biztonsági cég alapítója.

Májusban már két nagy kiberbiztonsági cég, a Kaspersky és a Symantec is talált arra utaló jeleket, hogy Észak-Korea állhat a támadás mögött. A kód ugyanis nagyon hasonlított a Lazarus Group korábbi akcióira: ők feleltek a Sony Pictures elleni támadásért, illetve egy bangladeshi bank ügyfeleit is kifosztották.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik