A Nemzetbiztonsági Ügynökség (NSA), avagy az amerikai Nagy Testvér azt állítja, Észak-Korea tehető felelősség a WannaCry zsarolvírus létrehozásáért, amely a múlt hónapban egy gigászi kibertámadás-sorozat keretében több mint 300 ezer számítógépet fertőzött meg több mint 150 országban.
Egy múlt héten kiadott, de nyilvánosságra nem hozott tanulmány szerint a taktika, a módszerek és a célpontok is arra utalnak, hogy az észak-koreai kémügynökség (RGB) áll a támadás hátterében – közölték amerikai hírszerző tisztek a The Washington Post-tal.
Eszerint az RGB által “szponzorált hackerek”, más néven a Lazarus Group hozta létre a WannaCry zsarolóvírus két változatát, melyet az NSA-től ellopott kémkedési eszközökre építettek. Utóbbit még a Shadow Brokers nevű hackercsoport lopta el, majd tette közzé Donal Trump amerikai elnöksége ellen tiltakozva.
A kártevő a Windows márciusban foltozott sebezhetőségét használta ki: bejutott a gépekre és titkosította a felhasználó dokumentumait, váltságdíjat követelve azok feloldásáért. Ez volt az első zsarolóvírussal párosított számítógépes féreg.
A kiberbűnözők ugyan legalább 140 ezer dollárt, átszámítva több mint 38 millió forintot gyűjtöttek bitcoinban, ezt nem tudják pénzzé tenni.
Elkövettek ugyanis egy hibát, ezáltal pedig ha át akarják váltani a bitcoint bármilyen más pénznemre, a tranzakció könnyedén lekövethető lenne – akár a titkosszolgálatok által is.
Egyetlen online pénzváltó sem fog hozzányúlni. Kicsit olyan ez, mint amikor egy bankrabláson szerzett, tintával megjelölt pénzt akarnánk átváltani
– magyarázta a lapnak Jake Williams, a Rendition Infosec IT-biztonsági cég alapítója.
Májusban már két nagy kiberbiztonsági cég, a Kaspersky és a Symantec is talált arra utaló jeleket, hogy Észak-Korea állhat a támadás mögött. A kód ugyanis nagyon hasonlított a Lazarus Group korábbi akcióira: ők feleltek a Sony Pictures elleni támadásért, illetve egy bangladeshi bank ügyfeleit is kifosztották.
