Обвиниха КНДР за кибератаката
За втора вълна с варианти на вируса предупреждават експерти
/ брой: 94
Експерти от сферата на киберсигурността заявиха, че са открили потенциална връзка между Северна Корея и глобалната кибератака, която от петък насам засегна десетки хиляди организации в цял свят, предаде Франс прес. Неел Мехта - инженерът от Гугъл, качи онлайн кодове, показващи известни сходства между вируса WannaCry, който зарази 300 000 компютри в 150 страни, и друга серия пиратски атаки, приписвани на Пхенян.
Други експерти бързо заключиха, че тези улики, макар да не са напълно категорични, доказват, че Северна Корея може да е замислила тази кибератака.
Засега са необходими повече изследвания на по-стари версии на WannaCry, отбеляза фирмата за киберсигурност "Лаборатория Касперски". Смятаме, че това може да даде ключа към някои загадки около тази атака. Едно нещо е сигурно: откритието на Неел Мехта е най-значимата улика досега за произхода на Wannacry, допълва "Касперски".
Според фирмата приликите в кодовете сочат към групата киберпирати "Лазарус", за която се смята, че стои зад атаката срещу филмовата компания "Сони пикчърз" от 2014 година. Навремето мнозина експерти приписаха този удар на севернокорейски хакери, които отмъщавали за филм на "Сони", осмиващ лидера на КНДР Ким Чен-ун. Групата е заподозряна и за атаки срещу централната банка на Бангладеш и други институции от международната финансова система.
Мащабът на операциите на "Лазарус" е шокиращ, продължават от "Касперски". "Тази група е много активна от 2011 година. "Лазарус" е фабрика за вируси, която произвежда нови и нови модели чрез множество независими доставчици", посочват експертите.
"Интезер Лабс", израелска фирма за киберсигурност, също смята, че Северна Корея е замесена. Нейният изпълнителен директор Итай Тевет написа в туитър, че потвърждава авторството на Северна Корея на вируса WannaCry и то не само заради работата на "Лазарус", и обеща скоро да предостави повече информация.
Специалисти предупредиха за опасност безпрецедентната кибератака, която изглежда вече е овладяна, да се повтори, посочва АФП.
Програмата, използвана от пиратите, вече "се разпознава от средствата за киберсигурност", заяви Мишел ван ден Берге, генерален директор на "Оранж сибердефанс", филиал за информационна сигурност на френската групировка "Оранж". Но "идва втора вълна с варианти на вируса - мнозина ще използват източника, за да произвеждат варианти", предупреди той пред АФП.
Според него е още рано да се съди колко са пострадалите и данните на Европол от неделя за 200 000 потребители - жертви на атаката, може да нараснат още.
"Ситуацията в Европа изглежда стабилна", заяви в понеделник за АФП говорител на Европол. По думите му много специалисти по сигурността в интернет явно са си свършили работата добре през уикенда и са задействали софтуер за сигурност.
Севернокорейски студенти в класа по информатика в Революционното училище Мангьонде в Пхенян